java读取X509拓展_java11教程--接口X509Extension用法

最新推荐文章于 2024-04-18 09:59:20 发布
最新推荐文章于 2024-04-18 09:59:20 发布
阅读量792 收藏 2
点赞数
文章标签: java读取X509拓展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39905226/article/details/114626955
版权
本文介绍了Java11中处理X509证书扩展的方法,详细讲解了X509Extension接口的使用,包括获取关键和非关键扩展的OID字符串集,并提供了代码示例展示如何从X509Certificate和X509CRL中提取扩展信息。
摘要由CSDN通过智能技术生成

X.509扩展的接口。

为X.509 v3 Certificates和v2 CRLs (证书撤销列表)定义的扩展提供了用于将其他属性与用户或公钥相关联,用于管理证书层次结构以及管理CRL分发的方法。 X.509扩展格式还允许社区定义私有扩展,以承载这些社区特有的信息。

证书/ CRL中的每个扩展可以被指定为关键或非关键。 证书/ CRL使用系统(验证证书/ CRL的应用程序)如果遇到无法识别的关键扩展,则必须拒绝证书/ CRL。 如果无法识别,则可以忽略非关键扩展。

ASN.1的定义是:

Extensions::=SEQUENCE SIZE (1..MAX) OF Extension

Extension::=SEQUENCE{

extnIdOBJECT IDENTIFIER,

criticalBOOLEAN DEFAULT FALSE,

extnValue OCTET STRING

-- contains a DER encoding of a value

-- of the type registered for use with

-- the extnId object identifier value

}

由于并非所有扩展都是已知的,因此getExtensionValue方法返回扩展值的DER编码的OCTET STRING(即extnValue )。

然后,这可以由了解扩展的类来处理。

获取由实现此接口的对象管理的证书/ CRL中标记为CRITICAL的扩展的OID字符串集。

获取由传入的

oid字符串标识的扩展值(

extnValue )的DER编码的OCTET字符串。

获取由实现此接口的对象管理的证书/ CRL中标记为NON-CRITICAL的扩展的OID字符串集。

检查是否存在不受支持的关键扩展。

检查是否存在不受支持的关键扩展。

获取由实现此接口的对象管理的证书/ CRL中标记为CRITICAL的扩展的OID字符串集。

以下是从X509Certificate获取一组关键扩展并打印OID的示例代码:

X509Certificate cert = null; try (InputStream inStrm = new FileInputStream("DER-encoded-Cert")) { CertificateFactory cf = CertificateFactory.getInstance("X.509"); cert = (X509Certificate)cf.generateCertificate(inStrm); } Set critSet = cert.getCriticalExtensionOIDs(); if (critSet != null && !critSet.isEmpty()) { System.out.println("Set of critical extensions:"); for (String oid : critSet) { System.out.println(oid); } }

获取由实现此接口的对象管理的证书/ CRL中标记为NON-CRITICAL的扩展的OID字符串集。

以下是从X509CRL撤销的证书条目中获取一组非关键扩展并打印OID的示例代码:

CertificateFactory cf = null; X509CRL crl = null; try (InputStream inStrm = new FileInputStream("DER-encoded-CRL")) { cf = CertificateFactory.getInstance("X.509"); crl = (X509CRL)cf.generateCRL(inStrm); } byte[] certData = ByteArrayInputStream bais = new ByteArrayInputStream(certData); X509Certificate cert = (X509Certificate)cf.generateCertificate(bais); X509CRLEntry badCert = crl.getRevokedCertificate(cert.getSerialNumber()); if (badCert != null) { Set nonCritSet = badCert.getNonCriticalExtensionOIDs(); if (nonCritSet != null) for (String oid : nonCritSet) { System.out.println(oid); } }

获取由传入的oid String标识的扩展值( extnValue )的DER编码的OCTET字符串。

oid字符串由一组以句点分隔的非负整数表示。

例如:

Examples of OIDs and extension namesOID (Object Identifier) Extension Name 2.5.29.14 SubjectKeyIdentifier 2.5.29.15 KeyUsage 2.5.29.16 PrivateKeyUsage 2.5.29.17 SubjectAlternativeName 2.5.29.18 IssuerAlternativeName 2.5.29.19 BasicConstraints 2.5.29.30 NameConstraints 2.5.29.33 PolicyMappings 2.5.29.35 AuthorityKeyIdentifier 2.5.29.36 PolicyConstraints

变量和类型

方法

描述

获取由实现此接口的对象管理的证书/ CRL中标记为CRITICAL的扩展的OID字符串集。

byte[]

获取由传入的

oid字符串标识的扩展值(

extnValue )的DER编码的OCTET字符串。

获取由实现此接口的对象管理的证书/ CRL中标记为NON-CRITICAL的扩展的OID字符串集。

weixin_39905226
关注
Java代码审计】SSRF篇
大河之犬的博客
04-02 1354
SSRF(服务端请求伪造)是目前在大型站点中出现频率较高的漏洞。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF 的漏洞原理很简单,基本上都是服务端提供了从其他服务器应用获取数据的功能且没有对目标地址和传入命令进行过滤与限制造成的,如常见的从指定 URL地址加载图片、文本资源或者获取指定页面的网页内容等。
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
X509证书的扩展Extensions)
最新发布
展望、进击
04-18 780
在数字安全领域,X.509证书扩展Extensions)扮演着至关重要的角色,提供了证书定制化的可能性,以适应不同的安全需求和策略。本文将详细探讨X.509证书中的扩展功能、它们的种类及其在保证网络安全中的重要性。🔒🌟
java读取X509拓展,通过Java API打开x509证书存储
weixin_39540704的博客
02-25 206
I am trying to show the list of certificates from the Client Certificate store in JSP.In .Net there is an option to show the list of certificates with the following code...X509Store xStore = new X509S...
X509 文件扩展
weixin_33989780的博客
10-16 147
编码 (也用于扩展名) .DER = 扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。 .PEM = 扩展名PEM用于ASCII(Base64)编码的各种X.509 v3 证书。文件开始由一行"—– BEGIN …“开始。   常用的扩展名 .CRT = 扩展名...
java读取X509拓展_如何在Java中提取X509证书字段
weixin_39832628的博客
02-25 537
我目前正在处理一个将处理X509证书的某些字段的应用程序,我似乎无法弄清楚如何提取证书的某些部分以进行调试。 到目前为止,我只能使用以下代码弄清楚如何从基于Javadoc for java.security.cert.Certificate的文件中读取证书:FileInputStreamfis=newFileInputStream(filename);BufferedInputStream...
AgensGraph-Extension:PostgreSQL图形数据库扩展
02-05
5. **开发接口**:AgensGraph可能提供了Java、Python、Node.js等语言的驱动程序,了解如何通过这些接口进行应用程序开发。 6. **扩展与集成**:PostgreSQL支持用户自定义函数(UDF)和模块,AgensGraph可能也允许...
java 获取文件扩展名_如何在Java中获取文件扩展
热门推荐
从零开始的教程世界
07-21 1万+
java 获取文件扩展名Sometimes while working with files, we need to process them differently based on their type. java.io.File doesn’t have any method to get the file extension, here I am providing a utility m...
Java基础教程:dubbo源码解析-服务暴露与发现
CZ-001的博客
09-19 235
dubbo是一个简单易用的RPC框架,通过简单的提供者,消费者配置就能完成无感的网络调用。那么在dubbo中是如何将提供者的服务暴露出去,消费者又是如何获取到提供者相关信息的呢?这就是本章我们要讨论的内容。Dubbo 现在的设计是完全无侵入,也就是使用者只依赖于配置契约。在 Dubbo 中,可以使用 XML 配置相关信息,也可以用来引入服务或者导出服务。配置完成,启动工程,Spring 会读取配置文件,生成注入相关Bean。那 Dubbo 如何实现自定义 XML 被 Spring 加载读取呢?
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 2479
Java使用X509Certificate获取证书详情
x509扩展名分类
qq_45993646的博客
02-16 535
在X.509标准中,文件有多种常用的扩展名。下面是他们的分类: 从用途上分: 用途 文件扩展名 证书签名请求 CSR 证书吊销列表 CRL 证书 CER,CRT 私钥 KEY,PFX 从编码方式上分: 编码方式 文件扩展名 base64编码 PEM 二进制编码 DER 注意:PEM和DER只是编码方式,他们都可以存在同一种类型的证书上,例如,文件后缀名为CER的证书,可以是PEM编码的,也可以是DER编码的 下面是两个文件常见的后缀: 文件类型
利用Java库函数和自己实现的解析算法来读取X.509证书
湫一
12-16 1733
目录 Java自带库函数读取X.509证书字段 理解证书数据格式,然后解析 基本概念 算法思路 核心步骤 Java自带库函数读取X.509证书字段  这个很简单,直接上代码。读取然后全部输出,或者输出对应字段。 import java.security.*; import java.security.cert.*; import java.security.cert.Certif...
java读取X509拓展_java - 如何从Java中的X509Certificate中提取CN? - 堆栈内存溢出
weixin_29385641的博客
02-25 1464
===============>>#1 票数:90这是另一种方式。 您的想法是您获得的DN是rfc2253格式,与LDAP DN使用的格式相同。 那么为什么不重用LDAP API呢?import javax.naming.ldap.LdapName;import javax.naming.ldap.Rdn;String dn = x509cert.getSubjectX500Pri...
X509证书以及相关java常用接口
学习不止境的博客
04-17 7005
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
X509数字证书编码格式和扩展
new9232的博客
02-27 2246
1、编码格式 1.1、pem编码 文本格式,内容是base64编码。可以直接打开查看。 证书文件 以-----BEGIN CERTIFICATE-----开头 以-----END CERTIFICATE-----结尾。 证书请求文件 以-----BEGIN CERTIFICATE REQUEST-----开头 ...
X.509概况
KatharinLin的博客
02-27 466
X.509基础结构 end entity: user of PKI certificates and/or end user system that is the subject of a certificate; CA: certification authority; RA: registration authority...
java 证书访问_java – 如何访问证书扩展(信息)值?
weixin_35638129的博客
03-04 451
我有一个由变量访问的X509Certificate …当我试图获取证书的详细信息时,我设法通过提供的功能轻松获得CriticalExtensions值.但是我想要达到的是无关键扩展,它存储在certifcate中并由Object ID#2.5.29.32表示我使用了以下功能cert.getExtensionValue("2.5.29.32");但它没有给我价值..任何人都可以告诉我我做错了什么?P...
java 获取证书扩展项_Java解析证书的例子(包括基本项目、扩展项目)
weixin_36278346的博客
02-16 709
import java.io.*; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.util.*; import org.bouncycastle.asn1.x509.*; import org.bouncycastle.util.encoders.*; public class CertManager { String...
java https 工具类_java https 请求工具类-通用
06-06
import java.security.cert.X509Certificate; import java.util.Map; public class HttpsUtil { public static String sendPostRequest(String url, Map, String> params) throws Exception { // 创建SSLContext...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值