java找不到根证书和中间证书_java – 从终端实体获取根证书和中间证书

最新推荐文章于 2023-08-21 06:15:00 发布
最新推荐文章于 2023-08-21 06:15:00 发布
阅读量372 收藏
点赞数
文章标签: java找不到根证书和中间证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39725365/article/details/114584493
版权

我已经使用BouncyCastle 1.56进行此测试.

此扩展可能存在(它不是强制性的)并且可能包含获取颁发者证书的URL(发行者是“当前”以上的证书,因此最终实体的发行者是中间人,中间人的发行者是根证书).

您可以使用BouncyCastle获取此扩展值:

import java.security.cert.X509Certificate;

import org.bouncycastle.asn1.x509.AccessDescription;

import org.bouncycastle.asn1.x509.AuthorityInformationAccess;

import org.bouncycastle.asn1.x509.Extension;

import org.bouncycastle.asn1.x509.GeneralName;

import org.bouncycastle.asn1.x509.X509ObjectIdentifiers;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.x509.extension.X509ExtensionUtil;

X509Certificate cert = // end entity certificate

// get Authority Information Access extension (will be null if extension is not present)

byte[] extVal = cert.getExtensionValue(Extension.authorityInfoAccess.getId());

AuthorityInformationAccess aia = AuthorityInformationAccess.getInstance(X509ExtensionUtil.fromExtensionValue(extVal));

// check if there is a URL to issuer's certificate

AccessDescription[] descriptions = aia.getAccessDescriptions();

for (AccessDescription ad : descriptions) {

// check if it's a URL to issuer's certificate

if (ad.getAccessMethod().equals(X509ObjectIdentifiers.id_ad_caIssuers)) {

GeneralName location = ad.getAccessLocation();

if (location.getTagNo() == GeneralName.uniformResourceIdentifier) {

String issuerUrl = location.getName().toString();

// http URL to issuer (test in your browser to see if it's a valid certificate)

// you can use java.net.URL.openStream() to create a InputStream and create

// the certificate with your CertificateFactory

URL url = new URL(issuerUrl);

X509Certificate issuer = (X509Certificate) certificateFactory.generateCertificate(url.openStream());

}

}

}

因此,您可以将此代码与最终实体证书一起使用以获取中间体.然后再用中间体来获取根.

然后将根添加到TrustAnchor,验证应该有效.

注意:但正如我所说,此扩展名不是强制性的,可能不存在.在这种情况下,getExtensionValue将返回null,我知道的唯一替代方法是在google中搜索证书并下载它们(这些证书链通常是公共的,不难找到)

weixin_39725365
关注
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 397
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA
08-16 3875
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
java证书
08-29
java证书
中间证书
weixin_30518397的博客
08-31 763
通过回答如下几个问题来了解中间证书是什么、为何要使用及为何要部署到服务器。 1、中间证书是什么 通常给我们颁发证书的公司CA并不是Root CA而是其它CA颁发的证书,每个证书都包括“使用者”和“颁发者”的相关信息,由此可形成一个证书链,中间部分叫中间证书。当客户端访问site会据此站点证书链由下到上依次从本地可信CA证书来验证site证书的有效性,一旦到一个可信的CA即可验证sit...
中间证书的使用
thlzjfefe的博客
03-13 2125
前言 我们经常在安装和部署SSL证书的时候,需要一同安装中间证书中间证书到底是什么?为什么必须要安装?为什么有时候,没有中间证书,我的IE也能正常访问HTTPS?为什么其他浏览器都OK了,但安卓手机就是不行了! 中间证书是什么 中间证书,其实也叫中间CA中间证书颁发机构,Intermediatecertificateauthority, Intermedia CA),对应的是证书颁发机构(Root certificateauthority ,Root CA)。为了验证证书是否可信,必须确保...
证书链及java代码获取服务器证书
最新发布
учёба
08-21 2367
HTTPS/SSL证书是由权威CA(Certificate Authority)机构颁发主要用于服务器(应用)数据传输链路加密和身份认证,以及绑定网站域名,主要有如下几种证书EV SSL证书(Extended Validation SSL)OV SSL证书(Organization Validation SSL)DV SSL证书(Domain Validation SSL)不同的证书类型在浏览器标识上会享受不同的待遇。
ca提取keystore_Java获取受信任的证书列表的方法
weixin_40007548的博客
12-22 357
import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.security.InvalidAlgorithmParameterException;import java.security.KeyStore;import java.security.KeyStoreExcepti...
如何在Ubuntu 20.04上设置和配置证书颁发机构(CA
08-15 6296
介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for verifying t...
debian10安装配置_如何在Debian 10上设置和配置证书颁发机构(CA
08-15 5810
debian10安装配置 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for...
证书步骤1
08-08
2. **中级证书**:在多级证书架构中,中级证书是由证书颁发机构(Root CA)签发的,用于签发终端实体证书。这样可以分摊CA的负载,同时增加安全性,因为CA通常被存储在安全的地方,不直接参与证书签发过程。 ...
证书安装和配置
11-19
(1)安装/删除证书服务 (2)安装一个独立存在的CA (3)从某个CA申请证书 (4)发放证书
KepSeverEx 6.5 安装证书问题解决补丁.rar
09-09
在Win7 32位操作系统上安装KepServerEx 6.5时,弹出“Check Root Certificates”对话框,提示“... unable to find required root certificates. Please apply Windows updates ...(安装程序无法到所需的证书,请安装Windows更新)”。在安装该补丁后,即可完成安装KepServerEx 6.5。
java 证书_如何在Java获取受信任的证书列表?
weixin_28851191的博客
02-25 546
示例库中有一个示例,显示如何获取一组证书并通过它们遍历称为Listing the Most-Trusted Certificate Authorities (CA) in a Key Store.这是稍作修改的版本,打印出每个证书(在Windows Vista上测试)。import java.io.File;import java.io.FileInputStream;import java.i...
java认证与证书
wbo
12-04 3305
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
java 证书查看工具_程序员必备工具 Java证书工具Keytool的使用
weixin_36098128的博客
02-13 1869
一、简介Keytool是JDK自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。回顾下前一章的一些概念:PKI:公钥基础设施X.509 : PKI事实上的标准CSR:向CA申请证书的签名请求文件,用ASN.1标准描述证书链:证书之间的上下级信任关系证书证书链的最顶层DER:证书二进制格式BER:DER的一个子集CER:一般用于windows的证书...
Fiddler创建证书不成功和无法证书的解决方法
热门推荐
L460986511的博客
02-16 1万+
系统环境 -操作系统系统:Windows7 -Fiddler版本:4.6.3的汉化版本 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mer
Https证书&证书链-私钥 验证
hanfeng0306的博客
06-19 2130
import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.apache.commons.collections.CollectionUtils; import org.apache.commons.lang3.RandomStringUtils; import org.apache.commons.lang3.StringUtils; import org.bouncycastle.jce.provider.
https配置中间证书
weixin_44972135的博客
05-22 1989
公司最近做了一个在线课堂直播课的小程序,调用的接口使用的是phalapi框架,接口的话使用https协议访问比较安全,nginx部署https已经配置完成,上线时发现ios手机可以正常访问,但是安卓手机访问时会报如下错误信息: https配置中间证书 错误信息显示缺少中间证书,接下来就解决该问题: 1 中间证书生成证书 中间证书下载工具: https://www.myssl.cn/tool...
Java实现TOMCAT SSL配置与数字证书管理
开发者需要了解如何从CA获取证书文件(`.cer`格式),并将其导入Java的安全存储库,以确保所有参与方之间的通信安全可靠。 总结来说,Java获取数字证书信息涉及TOMCAT的SSL密钥生成、证书的签发和导入、以及与第三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值