Android代码数字证书,有关Android中读取证书

最新推荐文章于 2023-03-28 08:50:48 发布
最新推荐文章于 2023-03-28 08:50:48 发布
阅读量268 收藏
点赞数
文章标签: Android代码数字证书

最近在项目中遇到了读取证书中内容与读取keystore中对应公钥的需求,在此做一下笔记

读取证书

最近项目中遇到后台返回个byte[]数组类型的证书,需要从证书中获取相关内容,先看一下相关代码

BufferedInputStream mStream = null;

try {

String s = new String(cert);//cert为后台返回的byte[]数组

StringBuilder builder = new StringBuilder();

builder.append("-----BEGIN CERTIFICATE-----\n").append(s).append("\n-----END CERTIFICATE-----");

mStream = new BufferedInputStream(new ByteArrayInputStream(builder.toString().getBytes()));

//参数 x.509为证书类型,注意X.509 的 CertificateFactory 返回的证书必须是 java.security.cert.X509Certificate 的实例

CertificateFactory instance = CertificateFactory.getInstance("X.509");

X509Certificate certificate = (X509Certificate) instance.generateCertificate(mStream);

Principal sigAlgName = certificate.getSubjectDN();//主体名

// certificate.getSigAlgName();//签名算法

//certificate.getNotBefore();//有效期

//certificate.getIssuerDN();//签发者

} catch (CertificateException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

}finally{

if(mStream != null ){

mStream.close();

}

}

> 关于CertificateFactory类:

此类定义了用于从相关的编码中生成证书、证书路径 (CertPath) 和证书撤消列表 (CRL) 对象的 CertificateFactory 功能。

> 关于X.509:

X.509是一种基本的证书格式,x509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。

开始时,我是直接将数组转为String进行读取,运行后报读取证书异常,检查代码无果后,打开本地证书与String进行格式比较后发现了关键就是代码中

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

注:这两个字符串分别就是证书的开始标签与结束标签,只有开始与结束拼接上面两个字符串后,才会是个完整的证书(拼接时注意要加换行符,否则还不是个完整的证书)

读取到证书后就可获取需要的信息了。

读取Keystore中公钥

参考资料:传送门

读取Keystore公钥其实与上面类似,通过PackageInfo获取到本地证书后,进行读取,在读取证书时无需拼接以上两个标识符,读取到的就是完整证书。

在获取公钥时,获取到的公钥格式包括一些字符串等信息,需要自己进行截取处理一下。代码如下:

public void getPublicKey() {

String signcode = "";

try {

PackageInfo packageInfo = mContext.getPackageManager().getPackageInfo(mContext.getPackageName(),

PackageManager.GET_SIGNATURES);

//Signature需注意 该类导包时有两个包 一个为java.signature, 安卓中需要 android.content.pm.Signature包

Signature[] signs = packageInfo.signatures;

Signature sign = signs[0];

signcode = parseSignature(sign.toByteArray());

signcode = signcode.toLowerCase();//如有大写字符 都换为小写

//signcode 便是需要的公钥

} catch (Exception e) {

LogUtill.debug(e.getMessage());

}

}

private String parseSignature(byte[] signature) {

String sign = "";

try {

CertificateFactory certFactory = CertificateFactory.getInstance("X.509");

X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(signature));

String pubKey = cert.getPublicKey().toString();

String ss = subString(pubKey);

ss = ss.replace(",", "");

ss = ss.toLowerCase();

int aa = ss.indexOf("modulus");

int bb = ss.indexOf("publicexponent");

sign = ss.substring(aa + 8, bb);

} catch (CertificateException e) {

LogUtill.debug(e.getMessage());

}

return sign;

}

private String subString(String sub) {

Pattern pp = Pattern.compile("\\s*|\t|\r|\n");

Matcher mm = pp.matcher(sub);

return mm.replaceAll("");

}

如有问题,欢迎指正。

weixin_39833270
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Certificate interface 安卓数字证书接口
02-24
这个jar文件给Android程序提供了方便简易的数字证书生成、更新、申请接口,在Android 4.0至5.0各版本均测试成功。 接口里的方法参数解释请参阅CertFunc.java源码,测试范例代码请参考TestCertFunc.java源码。
生成android 证书
王佩健的博客
10-17 2545
开发版 SHA1:是指在开发调试时,从 Android Studio 或者 Eclipse 直接运行的APP在打包时使用了开发工具默认的开发版(debug)签名文件,开发版签名文件对应有唯一的 SHA1。发布版 SHA1:是指在提交测试或发布时,APP 签名打包过程选择的指定签名文件,一般此签名文件为开发者或者开发团队持有,与具体的开发工具无关,发布版签名文件同样也对应有唯一的 SHA1。在 AndroidStudio 的 Terminal 使用 keytool 命令获取。发布版 SHA1。
Certificate Pinning in Android
omnispace的博客
08-02 643
Background Generally what happens in a https connections is that client asks for SSL certificate from the SSL compliant server it is communicating with over https. Server will provide a certificate
android安装证书代码,在Android上列出所有已安装的证书
weixin_42502601的博客
05-26 535
我使用下面的代码片段列出public void PrintInstalledCertificates( ){try{KeyStore ks = KeyStore.getInstance("AndroidCAStore");if (ks != null){ks.load(null, null);Enumeration aliases = ks.aliases();while (aliases.has...
【转】Android数字证书
weixin_30558305的博客
08-25 122
Android数字证书的作用是非常重要的。Android操作系统每一个应用程序的安装都需要经过这一数字证书的签名。 Android手机操作系统作为一款比较流行的开源系统在手机领域占据着举足轻重的地位。 在Android系统,所有安装到系统的应用程序都必有一个Android数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionL...
安卓android数字证书及扩展项解释生成类库
06-30
本篇将深入探讨安卓Android数字证书以及相关扩展项,特别是针对描述提到的类库,它专注于证书的生成和解释。 首先,我们需要理解数字证书的基本概念。数字证书是一种电子文档,由受信任的证书颁发机构(CA)...
Android的APK应用签名机制以及读取签名的方法
01-20
3. **数字证书**:是一个包含了公钥和证书所有者信息的文件,通常遵循X.509V3标准。证书证书颁发机构(CA)签名,但在Android,应用开发者可以自签名,即证书的发行机构和所有者是同一人。 在APK签名过程,`...
android读取签名证书指纹SHA1信息
07-23
Android开发,有时我们需要获取应用的签名证书指纹信息,特别是SHA1指纹,这在进行API集成、安全验证或者发布应用到Google Play等场景非常常见。SHA1是一种广泛使用的哈希函数,可以将任意长度的数据映射为...
基于静态特征的Android恶意代码检测.pdf
09-21
在当前的数字化时代,Android操作系统已经占据了移动设备市场的主导地位,随之而来的是恶意软件的大量涌现。基于静态特征的Android恶意代码检测是保障用户安全的关键技术。本文将深入探讨这一主题,阐述其重要性、...
Android 开发关于读取SSL证书的两种方式
zfr_xuexiao66的博客
04-18 3071
最近在搞一个项目,其通讯方式用的是https。用了两种方式读取证书,适应不同情况的需求,下面就简单说下。 方式一:在工程assets文件夹下放入证书文件,直接复制粘贴就好。在程序读取: 1、创建AssetManager, AssetManager assetManager = context.getAssets(); 2、用输入流读取文件 Inp...
Android平台签名证书(.keystore)及IOS平台(.p12证书)
最新发布
qq_42717015的博客
03-28 1018
Android平台签名证书(.keystore)及IOS平台(.p12证书)
Android x509Certificate获取公钥长度
君所谓否,而有可焉,臣献其可,以去其否。
10-14 1935
一、通过x509Certificate来获取CA证书的基本信息 //创建X509工厂类 CertificateFactory cf = CertificateFactory.getInstance("X.509"); //创建证书对象 X509Certificate oCert = (X509Certificate)cf.generateCertificate(inStream);// inStream证书的传入数据 inStream.close();
获取安卓系统自带CA证书
qi15211的专栏
05-26 1588
以下代码是获取安卓系统自带CA证书,可以用于Https通信 //将目标证书序列号转为BigInteger,方便判断 val serialNumber: BigInteger = BigInteger("目标证书序列号(serialNumber),16进制字符串", 16) val keyStore: KeyStore = KeyStore.getInstance("AndroidCAStore") keyStore.load(null, null) val keyAliases: Enumer
java 生成证书 android_Android自有证书生成指南
weixin_35182625的博客
02-13 427
Android部署打包apk应用,需要用上数字证书进行签名,来表明身份的。说到苹果证书,那是要收费的。而安卓证书恰恰相反,免费又不需要审批。安卓证书可以使用Java的keytool工具生成,以下是window平台生成的方法:安装java(已安装的跳过)下面已安装目录“C:\Program Files (x86)\Java\jdk1.8.0_73”为例,实际操作请修改自己的安装目录安装java完成后...
主流数字证书都有哪些格式?
Yong Ledo的博客
04-25 3025
来自阿里云文档:点击打开链接一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。Tomcat、Weblogic、JBoss 等 Web 服务软件,一般使用 Java 提供的密码库。通过 Java Development Kit (JDK)工具包的 Keytool 工具,生成 Java Keystore(JKS)格式的证书文件。Apache、Nginx 等...
java 根证书_Java获取受信任的根证书列表的方法
weixin_36221980的博客
02-25 635
Java获取受信任的根证书列表的方法import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.security.InvalidAlgorithmParameterException;import java.security.KeyStore;import java.securi...
Android CertificateSource系统根证书的检索和获取
菜鸟博客
01-27 1419
参考资料:Android证书管理与证书验证 Android证书验证过程 在[Android okhttp https TrustManager简单总结] (https://yanchen.blog.csdn.net/article/details/113109782)一文简单的描述了TrustManager的作用。我们知道在Java证书封装成了X509Certificate对象。通过该对象提供了一系列get方法可以获取到证书的公钥,序列号等一系列信息。见下图: 我们在TrustManager的
Android签名证书 keystore jks pem x509
热门推荐
LeonShih的博客
10-24 8万+
Android签名证书 背景 因业务需求,经常与系统厂商打交道,大多需要厂商开放root权限 目前获取系统权限的总结有三种方式(均有实际应用) platform签名 root固件 (有su) 调用厂商封装好的系统权限的sdk 后两者调试比较简单,不多做介绍. 针对第一点,厂商会提供两个文件 ​ platform.pk8 保存private key 加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值