从ca提取keystore_Java获取受信任的根证书列表的方法

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量306 收藏
点赞数
文章标签: 从ca提取keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40007548/article/details/111820464
版权

import java.io.File;

import java.io.FileInputStream;

import java.io.IOException;

import java.security.InvalidAlgorithmParameterException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;

import java.security.cert.PKIXParameters;

import java.security.cert.TrustAnchor;

import java.security.cert.X509Certificate;

import java.util.Iterator;

public class Demo {

public static void main(String[] args) {

try {

// 加载JDK的cacerts keystore文件

String filename = System.getProperty("java.home") + "/lib/security/cacerts".replace('/', File.separatorChar);

FileInputStream is = new FileInputStream(filename);

KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());

String password = "changeit";

keystore.load(is, password.toCharArray());

//此类用于从keystore遍历出受信的CA

PKIXParameters params = new PKIXParameters(keystore);

// 获取包含受信的CA证书的一组信任锚点

Iterator it = params.getTrustAnchors().iterator();

while( it.hasNext() ) {

TrustAnchor ta = (TrustAnchor)it.next();

// 获取证书

X509Certificate cert = ta.getTrustedCert();

System.out.println(cert);

}

} catch (CertificateException e) {

} catch (KeyStoreException e) {

} catch (NoSuchAlgorithmException e) {

} catch (InvalidAlgorithmParameterException e) {

} catch (IOException e) {

}

}

主要方式读取keystore文件,从keystore里读取出受信的CA

weixin_40007548
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java_keystore_from_files
04-07
java_keystore_from_files Ansible模块,用于从证书和私钥文件创建密钥库描述这个模块的灵感来自于。 已对其进行修改以实现以下更新: 原始模块采用私钥和证书的内容=>此模块采用路径。 它可以避免创建临时文件...
Android_Keystore_Password_Recover_1.07.jar最新版
04-30
2,在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.07.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了。 3:如果出现这个错误 java.io.IOException: AndroidKeystoreBrute_...
jdk导入https证书
congcong51005的博客
06-28 2282
jdk导入https证书问题解决方法 问题 Java调用https代码执行时报如下错误 java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider...
keytool-JDK导入证书
qq_31856061的博客
01-11 4597
keytool keytool 是一个Java 数据证书的管理工具; jdk中有两个存储证书的地方:一个是cacerts文件,一个是.keystore文件 cacertsJava存储CA的公共证书的地方。 Java使用cacerts对服务器进行身份验证。 .keystore(密钥库)是Java存储客户端私钥的地方,以便在服务器请求客户端身份验证时将其共享给服务器。 用keytool把证书导入cacerts 定位到 jre\lib目录下的security文件夹 例如 C:\Program Fil
Java证书安装及多个Java应用间的证书交叉信任
Mrs_haining的博客
04-26 1108
在一套Java产品环境中,常常会存在不同的Java应用,相互之间会通过HttpClient模拟HTTP访问对方,这时就涉及到浏览器所不会用到的特殊的过程:证书的交叉信任。最后面会讲为什么浏览器和Java应用服务器的通信不需要交叉导入证书(公钥)。 制作密钥库文件 假设有2个Java应用, app1和app2,用户访问的地址为https://app1.xwiz.cn 和 https://app2.xwiz.cn。首先分别为这两个主机应用创建密钥库JKS和证书请求CSR keyto.
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 5461
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
导入安全证书jdk中的cacerts证书库步骤说明
我的博客
11-04 6598
导入安全证书jdk1.下载安全证书2.导入步骤说明 导入步骤: 1.下载安全证书 打开不安全路径手动下载安全证书 自己选择导出格式,起个名字,然后我是直接保存到D盘 D:\apicertificate.cer 2.导入步骤说明 1.管理员运行dom 2.cmd 进入jdk下的security文件夹 3.输入命令 keytool -import -v -trustcacerts -alias apicertificate -file D:\apicertificate.cer -storepass
手动实现CA数字认证(java
qq_51715571的博客
12-05 1327
数字签名、CA认证、加密算法
验证证书java_如何获取服务器证书链,然后验证它在Java中是有效且信任的...
weixin_39863371的博客
02-13 505
小编典典您想要的方法是getServerCertificates,而不是getServerCertificateChain。有一些很好的示例代码在这里。编辑添加了一些我自己的示例代码。为您的好起点。不要忘记查看HttpsURLConnection和X509Certificate的Javadocs。import java.net.URL;import java.security.cert.Certi...
数字证书的相关专业名词(中)---证书和CRL,以及java中CRL的获取和验证方法
学习不止境的博客
04-04 3101
该篇文章讲解了证书和CRL,以及java中如何获取crl url,以及通过CRL url校验证书有效性
java找不到证书和中间证书_java – 从终端实体获取证书和中间证书
weixin_39725365的博客
02-24 325
我已经使用BouncyCastle 1.56进行此测试.此扩展可能存在(它不是强制性的)并且可能包含获取颁发者证书的URL(发行者是“当前”以上的证书,因此最终实体的发行者是中间人,中间人的发行者是证书).您可以使用BouncyCastle获取此扩展值:import java.security.cert.X509Certificate;import org.bouncycastle.asn1.x...
Android_Keystore_Password_Recover_1.07.jar
01-08
2.在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.05.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了。 3:如果出现 Unsupported major.minor version 52.0 则表示该文件的...
keystore_oracle_
10-02
PRACTICE FOR STUDENT IN UNIVERSITY
Android_Keystore_Password_Recover_1.07.zip
08-17
结果在下载中心发现:乖乖,都要几十资源分!!!一个开源的咚咚,又不是自己写的,只不过转发一下就要这么多分,真是穷疯了。今天在官网下载完毕后特地上传上来,供大家免分下载。具体使用方式自行百度.
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
java keystore pkcs12_java 从 PKCS12(比如pfx格式)证书提取私钥证书(PrivateKey)和信任的公钥证书(X509Certificate)的序列号(Seria...
06-08
您可以使用Java Keytool命令从PKCS12证书提取私钥证书信任的公钥证书的序列号。以下是具体步骤: 1. 打开命令提示符或终端窗口,并导航到存储PKCS12证书的目录。 2. 运行以下命令以提取私钥证书: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值