java解码p7b证书文件,通过OpenSSL解码X509证书文件

最新推荐文章于 2023-10-23 17:52:10 发布
最新推荐文章于 2023-10-23 17:52:10 发布
阅读量1.4k 收藏 2
点赞数
文章标签: java解码p7b证书文件

在Windows平台下,如果要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。但是在非Windows平台下,就只能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。

X509证书文件,根据封装的不同,主要有以下三种类型:

*.cer:单个X509证书文件,不私钥,可以是二进制和Base64格式。该类型的证书最常见;

*.p7b:PKCS#7格式的证书链文件,包含一个或多个X509证书,不含私钥。通常从CA中心申请RSA证书时,返回的签名证书就是p7b格式的证书文件;

*.pfx:PKCS#12格式的证书文件,可以包含一个或者多个X509证书,含有私钥,一般有密码保护。通常从CA中心申请RSA证书时,加密证书和RSA加密私钥就是一个pfx格式的文件返回。

下面,针对这三种类型的证书文件,使用OpenSSL进行解码,得到对应的X509结构体指针。需要注意的是,示例代码中的证书文件内容都是指二进制数据,如果证书文件本身使用的Base64格式,从文件读取之后,需要将Base64格式的内容转化为二进制数据,才能使用下面的解码函数。

一、解码CER证书文件

CER格式的文件最简单,只需要调用API d2i_X509()即可。示例代码如下(lpCertData为二进制数据):

m_pX509 = d2i_X509(NULL, (unsigned char const **)&lpCertData, ulDataLen);

if (m_pX509 == NULL)

{

return CERT_ERR_FAILED;

}

二、解码P7B证书文件

由于P7B是个证书链文件,理论上可以包含多个X509证书。但是实际应用中,往往只包含一个文件,所以我们只处理第一个证书。示例代码如下:

int rv = 0;

int nid = 0;

PKCS7* p7 = NULL;

STACK_OF(X509) *certs = NULL;

BIO* bio = BIO_new(BIO_s_mem());

// 解码p7b内容

rv = BIO_write(bio, lpCertData, ulDataLen);

p7 = d2i_PKCS7_bio(bio, NULL);

BIO_free(bio);

// 获取P7的具体格式

nid = OBJ_obj2nid(p7->type);

if(nid == NID_pkcs7_signed)

{

certs = p7->d.sign->cert;

}

else if(nid == NID_pkcs7_signedAndEnveloped)

{

certs = p7->d.signed_and_enveloped->cert;

}

// 只支持单证书的p7b

m_pX509 = sk_X509_value(certs, 0);

if (m_pX509 == NULL)

{

return CERT_ERR_FAILED;

}如在特殊的情况下,需要处理整个证书链中的所有证书,则只需要循环调用sk_X509_value()知道返回为NULL为止。

三、解码PFX证书文件

解码PFX证书时,实际上是获取X509证书、私钥数据和CA证书链一系列对象,同时需要校验PFX的密码。示例代码如下:

int rv = 0;

PKCS12 *p12 = NULL;

EVP_PKEY *pkey = NULL;

STACK_OF(X509) *ca = NULL;

BIO *bio;

// 解码P12内容

bio = BIO_new(BIO_s_mem());

rv = BIO_write(bio, lpCertData, ulDataLen);

p12 = d2i_PKCS12_bio(bio, NULL);

BIO_free_all(bio);

// 获取证书对象

rv = PKCS12_parse(p12, lpscPassword, &pkey, &m_pX509, &ca);

if (!rv || !m_pX509)

{

rv = CERT_ERR_FAILED;

goto FREE_MEMORY;

}

// 释放内存

FREE_MEMORY:

PKCS12_free(p12);

EVP_PKEY_free(pkey);

sk_X509_free(ca);

至此,三种常见证书文件的解码以完成,通过解码得到的证书上下文结构体指针m_pX509,通过该指针就可以解析证书的项和扩展属性了。具体的解析方法,将在后续的Blog中逐一介绍。

版权声明:本文为博主原创文章,未经博主允许不得转载。

原文:http://blog.csdn.net/yyfzy/article/details/46682207

骆驼奇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java读取pem格式私钥_SSL证书格式转换 – HTTPS SSL 教程
weixin_39788969的博客
12-02 604
SSL证书格式转换 – HTTPS SSL 教程 CER/CRT转换为PEM这两种格式的证书可通过直接修改证书文件扩展名的方式转换,如将”server.crt”直接重命名为”server.pem”即可PFX转换为PEMPFX格式一般出现在windows server中,可通过openssl命令转换。提取私钥: openssl pkcs12 -in certname.pfx -nocerts -o...
linux安装p7b,p7b是什么文件格式,p7b扩展名文件如何打开?
weixin_34333092的博客
05-16 3406
p7b是什么文件?对于p7b是什么文件?您还可能还有类似的疑问,比如:为什么不支持p7b文件格式?怎么打开p7b文件格式?哪些软件可以打开p7b文件格式?如何支持p7b文件格式?等等类似问题,在阅读了下面内容后,希望对您有所帮助。P7B文件名后缀主要用于PKCS#7证书格式文件。具有P7B扩展名的文件可由为Linux、macos、Windows平台分发的程序使用。扩展名为P7B文件属于网页文件格...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
java keystore https_简述Java KeyStore
weixin_42298629的博客
02-16 397
简介Java自带的keytool工具是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。keytool 将密钥和证书储存在一个所谓的密钥仓库(keystore)中。缺省的密钥仓库实现将密钥仓库实现为一个文件。它用口令来保护私钥。Java Ke...
p7b证书链验证工具-结合SM2证书验证工具用于验证SM2 p7b证书链的真实性
12-11
p7b证书链验证工具-结合SM2证书验证工具用于验证SM2 p7b证书链的真实性 0.306版本:解决了Win10系统下程序与证书链不同盘会闪退的问题 程序属性:需要安装OpenssL64环境 0.309:可验证二进制p7b链、PEM格式p7b链、分体PEM-CERTIFICATE格式p7b
java解析p7b格式证书
weixin_44670893的博客
06-29 2203
java解析p7b格式证书主要代码 从网上百度了好多,发现没有一个合适的,就自己写了一下,分享出来了。 我这个p7b格式证书里面包含了证书和一个根证书,我需要将证书解析出来然后返回base64。 主要代码 public String getCertificates(String certInfo,String number) throws Exception { CMSSignedData sd = new CMSSignedData(Base64.decodeBase64(c
关于证书那点事---把一个p7b格式证书转换成cer格式证书
热门推荐
学习犹如感情,只有为之付出,才会有所得。
05-27 2万+
怎么处理.p7b证书证书之间的格式转换
Java解析P7B证书
shg的博客
10-23 342
我是用BC库解析sm2算法的p7b证书
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
Java如何基于command调用openssl生成私钥证书
08-18
主要介绍了Java如何基于command调用openssl生成私钥证书,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
java生成证书 包括openssl
12-05
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
RSA与证书
01-19 4211
这篇文章详细讲述一下RSA与证书的相关内容。内容有点多,但都是干货。
.P7B 证书转换为 .PFX
weixin_33968104的博客
09-13 1900
.P7B 转换为 .PFX1、下载openssl工具,(这里以windows系统为例)https://www.chinassl.net/download/d1.html2、格式转换P7B (PKCS#7)一个P7B文件是一个包含证书证书链的文本文件,但不包含私钥。PFX (PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制...
linux openssl p7b,openssl – 无法将P7B文件加载到密钥库文件
weixin_29774679的博客
05-16 897
我收到了crt / cert格式的新证书.当我在文本编辑器中打开此文件时,他们将完整的证书链添加到此文件中.每个证书都以:-----BEGIN CERTIFICATE-----最后是:-----END CERTIFICATE-----中间没有空行.由于我不喜欢openssl,我将证书打开到Windows并导出证书,其中包含PKCS#7格式的完整链(test.p7b).当我打开这个文件时,在Wind...
jks证书导入p7b证书公钥
Cloud的专栏
07-08 2960
jks证书导入p7b证书公钥
java 读取证书的PublicKey
iFly_USTC
02-06 6302
数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。 证书扩展文件名 .cer, .crt - 通常被用于二进制的DER文件格式 (同于.der), 不过也被用于Base64编码的文件 (例如 .pem).   .P7B - 同于 .p7c   .P7C - PKCS#7证书格式,仅仅包含证书和CRL列表信息,没有私钥。   .PFX - 同于 .
WX小程序源码小游戏类
最新发布
05-28
WX小程序源码小游戏类提取方式是百度网盘分享地址
openssl 如何生成X509证书
05-26
要生成 X509 证书,可以使用 OpenSSL 库中提供的命令行工具。以下是在 Linux 环境下生成自签名 X509 证书的步骤: 1. 打开终端并安装 OpenSSL 工具(如果尚未安装): ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥: ``` openssl genpkey -algorithm RSA -out private_key.pem -aes256 ``` 这将使用 RSA 算法生成一个 AES256 加密的私钥并将其保存到名为 `private_key.pem` 的文件中。 3. 生成证书签名请求(CSR): ``` openssl req -new -key private_key.pem -out cert.csr ``` 这将使用私钥 `private_key.pem` 生成一个证书签名请求,并将其保存到名为 `cert.csr` 的文件中。 4. 生成自签名证书: ``` openssl x509 -req -days 365 -in cert.csr -signkey private_key.pem -out certificate.pem ``` 这将使用证书签名请求 `cert.csr` 和私钥 `private_key.pem` 生成一个有效期为 365 天的自签名 X509 证书,并将其保存到名为 `certificate.pem` 的文件中。 现在你就可以使用 `certificate.pem` 文件作为 SSL 证书来进行加密通信了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值