java 证书缺乏扩展项_java解析证书的例子(包括基本项目、扩展项目)

最新推荐文章于 2024-04-18 09:59:20 发布
最新推荐文章于 2024-04-18 09:59:20 发布
阅读量158 收藏
点赞数
文章标签: java 证书缺乏扩展项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39938935/article/details/112890185
版权

package ciso.security.test;

/**

*

Title: Light Weight APIs for crypto

*

Description: 一个上海CA证书(根证书和用户证书)进行处理的例子

*

Copyright: Copyright (c) 2003

*

Company: 中国信息安全组织(CISO)

* @author rainbow(webmaster)

* @version 1.0.2003.0620

*/

import java.io.*;

import org.bouncycastle.asn1.*;

import org.bouncycastle.asn1.util.*;

import org.bouncycastle.asn1.x509.*;

import org.bouncycastle.util.encoders.*;

public class CertManager {

String eoid[][]={

{new String("Subject Key Identifier"), new String("2.5.29.14")},

{new String("Key Usage"), new String("2.5.29.15")},

{new String("Private Key Usage Period"),new String("2.5.29.16")},

{new String("Subject Alternative Name"),new String("2.5.29.17")},

{new String("Issuer Alternative Name"), new String("2.5.29.18")},

{new String("Basic Constraints"), new String("2.5.29.19")},

{new String("CRL Number"), new String("2.5.29.20")},

{new String("Reason code"), new String("2.5.29.21")},

{new String("Hold Instruction Code"), new String("2.5.29.23")},

{new String("Invalidity Date"), new String("2.5.29.24")},

{new String("Delta CRL indicator"), new String("2.5.29.27")},

{new String("Issuing Distribution Point"),new String("2.5.29.28")},

{new String("Certificate Issuer"), new String("2.5.29.29")},

{new String("Name Constraints"), new String("2.5.29.30")},

{new String("CRL Distribution Points"), new String("2.5.29.31")},

{new String("Certificate Policies"), new String("2.5.29.32")},

{new String("Policy Mappings"), new String("2.5.29.33")},

{new String("Authority Key Identifier"),new String("2.5.29.35")},

{new String("Policy Constraints"), new String("2.5.29.36")},

{new String("Extended Key Usage"), new String("2.5.29.37")}};

byte buf[];

public CertManager() {

int fLength=0;

try {

FileInputStream fis=new FileInputStream("..\\mycert\\ca.der");

fLength=fis.available();

buf=new byte[fLength];

fis.read(buf,0,fLength);

}

catch (Exception ex) {

System.out.println("读证书文件出错!");

return;

}

}

public byte[] getExtensionBytes(String oid,X509Extensions exts)

{

if (exts != null)

{

X509Extension ext = exts.getExtension(new DERObjectIdentifier(oid));

if (ext != null)

{

return ext.getValue().getOctets();

}

}

return null;

}

public void getCert()

{

ByteArrayInputStream bIn;

DERInputStream dIn;

String dump = "";

try

{

bIn = new ByteArrayInputStream(buf);

dIn = new DERInputStream(bIn);

ASN1Sequence seq = (ASN1Sequence)dIn.readObject();

//dump = DERDump.dumpAsString(seq);

// 调试输出语句

//System.out.println(dump);

// 证书的基本信息

System.out.println("<<=============证书的基本信息===============>>");

X509CertificateStructure cert = new X509CertificateStructure(seq);

System.out.println("证书版本:\t"+cert.getVersion());

System.out.println("序列号:\t\t"+cert.getSerialNumber().getValue().toString(16));

System.out.println("算法标识:\t"+cert.getSignatureAlgorithm().getObjectId().getId());

System.out.println("签发者:\t\t"+cert.getIssuer());

System.out.println("开始时间:\t"+cert.getStartDate().getTime());

System.out.println("结束时间:\t"+cert.getEndDate().getTime());

System.out.println("主体名:\t\t"+cert.getSubject());

System.out.print("签名值:\t");

DERBitString signature=cert.getSignature();

String strSign=new String(Hex.encode(signature.getBytes()));

System.out.println(strSign);

System.out.println("主体公钥:\t");

SubjectPublicKeyInfo pukinfo=cert.getSubjectPublicKeyInfo();

System.out.println("\t标识符:\t"+pukinfo.getAlgorithmId().getObjectId().getId());

byte[] byPuk=pukinfo.getPublicKeyData().getBytes();

String strPuk=new String(Hex.encode(byPuk));

System.out.println("\t公钥值:\t"+strPuk);

// 证书的扩展信息

System.out.println("<<===========证书的扩展信息==============>>");

X509Extensions ext=cert.getTBSCertificate().getExtensions();

// 15 --key usage 19 ---basic constrains

// 31-- crl point 32 ---certificate policy

getKeyUsage(ext);

getBasicConstrains(ext);

getCRLPoint(ext);

getCertPolicy(ext);

}

catch (Exception e)

{

e.printStackTrace();

return ;

}

}

// 取密钥的使用

public void getKeyUsage(X509Extensions ext)

{

DERObjectIdentifier derOid = new DERObjectIdentifier("2.5.29.15");

X509Extension item = null;

boolean isCritical;

ASN1OctetString value;

try {

item=ext.getExtension(derOid);

isCritical=item.isCritical();

value=item.getValue();

}

catch (Exception ex) {

return;

}

System.out.println(new String(Hex.encode(value.getOctets())));

}

// 取基本限制

public void getBasicConstrains(X509Extensions ext)

{

byte[] bytes = getExtensionBytes("2.5.29.19",ext);

if (bytes != null)

{

try

{

DERInputStream dIn = new DERInputStream(new ByteArrayInputStream(bytes));

ASN1Sequence seq = (ASN1Sequence)dIn.readObject();

if (seq.size() == 2)

{

if (((DERBoolean)seq.getObjectAt(0)).isTrue())

{

int pathlen=((DERInteger)seq.getObjectAt(1)).getValue().intValue();

System.out.println("是CA证书\t"+"max path len="+pathlen);

}

else

{

System.out.println("不是ca证书!");

}

}

else if (seq.size() == 1)

{

if (seq.getObjectAt(0) instanceof DERBoolean)

{

if (((DERBoolean)seq.getObjectAt(0)).isTrue())

{

System.out.println(Integer.MAX_VALUE);

}

}

}

}

catch (Exception e)

{

throw new RuntimeException("error processing key usage extension");

}

}

}

// 取crl分布点

public void getCRLPoint(X509Extensions ext)

{

byte[] byContent = getExtensionBytes("2.5.29.31",ext);

if (byContent != null)

{

try

{

DERInputStream dIn = new DERInputStream(new ByteArrayInputStream(byContent));

ASN1Sequence seq = (ASN1Sequence)dIn.readObject();

int dpCount=seq.size();

for(int i=0;i

{

// 第一个分布点(DistributionPoint)

ASN1Sequence point1=(ASN1Sequence)seq.getObjectAt(i);

DERObject tobj=(DERTaggedObject)point1.getObjectAt(0);

System.out.println("CRL分布点"+(i+1)+":");

while(tobj instanceof DERTaggedObject&&!((DERTaggedObject)tobj).isEmpty())

{

System.out.println("\ttagNo:"+((DERTaggedObject)tobj).getTagNo());

if(tobj instanceof DERTaggedObject)

tobj=((DERTaggedObject)tobj).getObject();

}

DEROctetString os=(DEROctetString)tobj.getDERObject();

String str=new String(os.getOctets());

System.out.println("\t"+str);

}

}

catch (Exception e)

{

System.out.println("crl分布点处理出错了!");

}

}

}

// 取证书策略

public void getCertPolicy(X509Extensions ext)

{

byte[] byContent = getExtensionBytes("2.5.29.32",ext);

if (byContent != null)

{

try

{

DERInputStream dIn = new DERInputStream(new ByteArrayInputStream(byContent));

ASN1Sequence seq = (ASN1Sequence)dIn.readObject();

//String dump = DERDump.dumpAsString(seq);

// 调试输出语句

//System.out.println("证书策略:"+dump);

for(int i=0;i

{

getPolicyInfo((ASN1Sequence)seq.getObjectAt(i));

}

}

catch(Exception e)

{

e.printStackTrace();

}

}

}

private void getPolicyInfo(ASN1Sequence seq)

{

if(seq.size()==2)

{

DERObjectIdentifier objID=(DERObjectIdentifier)seq.getObjectAt(0);

System.out.println("证书策略标识:"+objID.getId());

ASN1Sequence seqQualifier=(ASN1Sequence)seq.getObjectAt(1);

for(int i=0;i

getPolicyQualifierInfo((ASN1Sequence)seqQualifier.getObjectAt(i));

}

else

System.out.println("解析策略声明时出错!");

}

private void getPolicyQualifierInfo(ASN1Sequence seq)

{

if(seq.size()==2)

{

DERObjectIdentifier objID=(DERObjectIdentifier)seq.getObjectAt(0);

System.out.println("策略声明标识:"+objID.getId());

DERIA5String ia5=(DERIA5String)seq.getObjectAt(1);

System.out.println("声明内容:"+ia5.getString());

}

}

public static void main(String[] args) {

CertManager cm = new CertManager();

cm.getCert();

}

}

上面代码使用了文件输入流来检查证书,适用于对单个证书文件的操作。如果想对证书库进行操作,就需要对代码作一下改动,以便能够读取keystore。

String storeFile = "c:\\default.keystore";

String storePass = "11111111";

String alias = "root";

DERInputStream dIn = null;

try{

KeyStore ks = KeyStore.getInstance("jks");

ks.load(new FileInputStream(storeFile), storePass.toCharArray());

X509Certificate cert = (X509Certificate)ks.getCertificate(alias);

dIn = new DERInputStream(new ByteArrayInputStream(cert.getEncoded()));

ASN1Sequence seq = (ASN1Sequence)dIn.readObject();

//重用代码

}catch(Exception e){

e.printStackTrace();

}

分享到:

2009-10-30 14:04

浏览 3183

评论

weixin_39938935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 证书缺乏扩展_Java解析证书例子(包括基本项目扩展项目) | 学步园
weixin_28820911的博客
12-31 172
import java.io.*;import org.bouncycastle.asn1.*;import org.bouncycastle.asn1.util.*;import org.bouncycastle.asn1.x509.*;import org.bouncycastle.util.encoders.*;public class CertManager {String eoid[][...
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
java解析证书例子(包括基本项目扩展项目)
smmi的专栏
10-30 374
package ciso.security.test; /** * &lt;p&gt;Title: Light Weight APIs for crypto &lt;/p&gt; * &lt;p&gt;Description: 一个上海CA证书(根证书和用户证书)进行处理的例子&lt;/p&gt; * &lt;p&gt;Copyright: Copyright (c) 2003&lt;...
X509证书扩展(Extensions)
最新发布
展望、进击
04-18 507
在数字安全领域,X.509证书扩展(Extensions)扮演着至关重要的角色,提供了证书定制化的可能性,以适应不同的安全需求和策略。本文将详细探讨X.509证书中的扩展功能、它们的种类及其在保证网络安全中的重要性。🔒🌟
关于X.509V3公钥证书扩展
天岸马的专栏
06-24 5078
一般人对证书的其它各比较熟悉,但对它的扩展却比较陌生一些。那么这些扩展都有什么作用呢?事实上,这些扩展共有如下几类:   ◆Authority密钥标识符—证书所含密钥的唯一标识符,用来区分同一证书拥有者的多对密钥。   ◆密钥使用—一个比特串,指明(限定)证书的公钥可以完成的功能或服务,如:证书签名、数据加密等。   ◆扩展密钥使用—由一个或多个对象标识符(OIDs)组成,可以说明证书密钥
java 证书缺乏扩展_不同域扩展的SSL证书
weixin_29882269的博客
02-25 64
针对不同域扩展的SSL证书......我不相信CA团队会卖给你一个像 mybusiness.* 和 *.mybusiness.* 这样的通配符 . 至少,您必须证明对所有可能域的控制,您可能无法做到 .CA和浏览器已经结合在一起并遵守自我强加的要求 . 见CA/B Baseline Requirements . 经验法则是通配符应该显示为FQDN的最左边部分 . IETF有点邋,,但人们从CA而...
基于Protobuf动态解析Java中的应用 包含例子程序
08-29
基于Protobuf动态解析Java中的应用 Protocol Buffers(protobuf)是一种结构化数据格式标准,由Google开发,提供了序列化和反序列方法,用于存储和交换。protobuf语言中立,平台无关、可扩展。protobuf官方提供了...
JSTL.rar_jstl java例子
09-24
在“JSTL.rar_jstl java例子”这个压缩包中,包含了一个用于学习JSTL的Java程序实例。通过这个例子,我们可以深入理解JSTL如何与Java Servlet和JSP协同工作,以及它如何帮助开发者避免在页面上编写过多的脚本代码。 ...
JAVA上百实例源码以及开源项目
01-03
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
java来实现xml的例子.rar_XML java_xml
09-22
这个压缩包“用java来实现xml的例子.rar”显然包含了如何在Java程序中解析和操作XML文件的示例代码。 首先,DOM是Java中最常用的解析XML的方法,它将整个XML文档加载到内存中作为一个树形结构,允许开发者通过节点...
Java_OpenGL.rar_center3mb_java BitmapLoader_opengl java
09-21
对于初学者来说,理解并实践这个简单的例子可以帮助他们掌握基本的OpenGL和Java结合的编程技巧,为进一步深入学习OpenGL图形编程打下基础。此外,了解JOGL库的使用,以及如何处理位图图像和纹理映射,对于任何希望在...
各种扩展名的证书
huihui0819的专栏
08-24 1572
Certificates and Encodings At its core an X.509 certificate is a digital document that has been encoded and/or digitally signed according to RFC 5280. In fact, the term X.509 certificate usually ref
java 获取证书扩展_Java解析证书例子(包括基本项目扩展项目)
weixin_36278346的博客
02-16 678
import java.io.*; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.util.*; import org.bouncycastle.asn1.x509.*; import org.bouncycastle.util.encoders.*; public class CertManager { String...
X.509 数字证书中的扩展 subjectAltName
sky527759的博客
04-10 973
介绍一下 X.509 数字证书中的扩展 subjectAltName
介绍一下 X.509 数字证书中的扩展 subjectAltName
热门推荐
henter的专栏
06-09 1万+
在 RFC 5280《Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile》中定义了 X.509 公钥数字证书证书撤销列表的内容和格式。 在 X.509 编码格式的数字证书中,使用 Issuer 子标明证书的颁发者,I...
g30u盘启动 中科曙光1620_实力不允许低调!曙光服务器已拿下6世界第一
weixin_39912368的博客
12-17 316
近期,天津高新区企业中科曙光对外发布的全球首款闭式循环一体液冷八路服务器,I980-G30在SPECjbb2015基准测试中,再次刷新两世界纪录。就在两个月前,在SPEC CPU 2017基准测试中,I980-G30就创下Rates_FP、Rates_FP_Base、Rates_INT、Rates_INT_Base四世界纪录。到目前为止,曙光液冷八路服务器I980-G30已成功拿下6世界第一...
总结证书扩展证书分类
大力海棠的博客
01-27 2438
自签名证书 签发后的CA证书可以进行扩展,分为私有扩展和标准扩展,私有扩展针对的是自签名证书,即由用户自己签发的证书,而非CA机构签发的,一般浏览器也不会集成有字签名证书的根证书,所以访问这类网站时,浏览器会提示给证书是不安全的,可能是伪造的。当然用户也可以选择信任该证书,然后继续TLS/SSL的握手过程,完成握手后,TLS/SSL仍然提供数据加密等完整性保护。自签名证书通常是内部使用,或者用在...
Java解析证书例子(包括基本项目扩展项目)
Jinhill's Blog
06-22 9777
import java.io.*;import org.bouncycastle.asn1.*;import org.bouncycastle.asn1.util.*;import org.bouncycastle.asn1.x509.*;import org.bouncycastle.util.encoders.*;public class CertManager {  

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值