获取p12证书详情,返回证书详情实体

最新推荐文章于 2024-04-17 10:06:57 发布
最新推荐文章于 2024-04-17 10:06:57 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: ssl证书 文章标签: ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowen11122/article/details/98967734
版权

工具类如下:

package cert;
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Date;
import java.util.Enumeration;
/**

  • TODO

  • @author cuiran

  • @version TODO
    /
    public class ReadP12Util {
    /    *

    • TODO

    • @param args
      /
      public static void main(String[] args) {
      // TODO Auto-generated method stub
      // final String KEYSTORE_FILE = “D:\ssl\111111.p12”;
      // final String KEYSTORE_FILE = “C:\Users\Administrator\Desktop\C1259765000017_4002628187_SM2_SignCert.cer”;
      final String KEYSTORE_FILE = “D:\cert\mykey.p12”;
      final String KEYSTORE_PASSWORD = “123456”;
      final String KEYSTORE_ALIAS = “alias”;
      getCertDetail(KEYSTORE_PASSWORD,KEYSTORE_FILE);
      }
      /      *

    • 获取证书内容

    • @param KEYSTORE_PASSWORD

    • @param KEYSTORE_FILE

    • @return
      */
      public static SslCertInfo getCertDetail(String KEYSTORE_PASSWORD,String KEYSTORE_FILE){
      SslCertInfo sslCertInfo = new SslCertInfo();

      try {
      KeyStore ks = KeyStore.getInstance(“PKCS12”);
      FileInputStream fis = new FileInputStream(KEYSTORE_FILE);
      // If the keystore password is empty(""), then we have to set
      // to null, otherwise it won’t work!!!
      char[] nPassword = null;
      if ((KEYSTORE_PASSWORD == null)|| KEYSTORE_PASSWORD.trim().equals("")){
      nPassword = null;
      }else{
      nPassword = KEYSTORE_PASSWORD.toCharArray();
      }
      ks.load(fis, nPassword);
      fis.close();
      System.out.println(“keystore type=” + ks.getType());
      // Now we loop all the aliases, we need the alias to get keys.
      // It seems that this value is the “Friendly name” field in the
      // detals tab <-- Certificate window <-- view <-- Certificate
      // Button <-- Content tab <-- Internet Options <-- Tools menu
      // In MS IE 6.
      Enumeration enum1 = ks.aliases();
      String keyAlias = null;
      if (enum1.hasMoreElements()){
      // we are readin just one certificate.
      keyAlias = (String) enum1.nextElement();
      System.out.println(“alias=[” + keyAlias + “]”);
      System.out.println("----------------------------------------------------");
      }
      // Now once we know the alias, we could get the keys.
      System.out.println(“is key entry=” + ks.isKeyEntry(keyAlias));
      Certificate cert = ks.getCertificate(keyAlias);
      X509Certificate x509Certificate = (X509Certificate) ks.getCertificate(keyAlias);
      String subject = x509Certificate.getSubjectDN().toString();
      System.out.println(“subject===”+subject);
      sslCertInfo.setDn(subject);
      String issuer = x509Certificate.getIssuerDN().toString();
      System.out.println(“issuer===”+issuer);
      Date notAfter = x509Certificate.getNotAfter();
      sslCertInfo.setNotAfter(notAfter);
      System.out.println(“有效期止notAfter===”+notAfter);
      Date notBefore = x509Certificate.getNotBefore();
      sslCertInfo.setNotBefore(notBefore);
      System.out.println(“有效期起notBefore===”+notBefore);
      sslCertInfo.setIssueDn(issuer);
      String sigAlgName = x509Certificate.getSigAlgName().toString();
      System.out.println(“sigAlgName===”+sigAlgName);
      sslCertInfo.setAlgFlag(sigAlgName);
      String info = new String(Base64Utils.Encode64(cert.getEncoded()));
      int CERT_LINE_LENGTH = 64;
      StringBuilder str = new StringBuilder();
      str.append("-----BEGIN CERTIFICATE-----" + “\n”);
      for (int iCnt = 0; iCnt < info.length(); iCnt += CERT_LINE_LENGTH) {
      int iLineLength;
      if ((iCnt + CERT_LINE_LENGTH) > info.length()) {
      iLineLength = info.length() - iCnt;
      } else {
      iLineLength = CERT_LINE_LENGTH;
      }
      str.append(info.substring(iCnt, iCnt + iLineLength)).append(
      “\n”);
      }
      str.append("-----END CERTIFICATE-----" + “\n”);
      System.out.println(“info===” + str);
      sslCertInfo.setCert(info);
      PublicKey pubkey = cert.getPublicKey();
      byte[] pubkeyByte = pubkey.getEncoded();
      String pubkeyStr = DataConverter.bytesToHexString(pubkeyByte);
      System.out.println("pubkeyStr key = " + pubkeyStr);
      sslCertInfo.setPublicKey(pubkeyStr);
      }catch (Exception e){
      e.printStackTrace();
      }
      return sslCertInfo;

    }
    }

证书实体如下:

package cert;
import java.util.Date;

public class SslCertInfo {

private Integer certId;  // id

private String name;  //证书别名

private String dn;  // DN

private String algFlag;  // 密钥算法:1. RSA-1024    2. RSA-2048   3. SM2

private String publicKey;  //公钥数据(Der+Base64)

private String csr;  //证书请求数据

private String cert; //证书数据

private String issueDn;  //证书签发者DN

private Integer status;  // 1. 有效   2. 已申请,未导入  3. 禁用   4. 过期,使用原密钥更新证书时覆盖记录  5. 删除
private Date notAfter;  //有效期止

private Date notBefore;  //有效期起

//查询开始页
private int curr=1;
//每页展示条数
private int pageSize=20;
public Integer getCertId() {
    return certId;
}
public void setCertId(Integer certId) {
    this.certId = certId;
}
public String getName() {
    return name;
}
public void setName(String name) {
    this.name = name;
}
public String getDn() {
    return dn;
}
public void setDn(String dn) {
    this.dn = dn;
}
public String getAlgFlag() {
    return algFlag;
}
public void setAlgFlag(String algFlag) {
    this.algFlag = algFlag;
}
public String getPublicKey() {
    return publicKey;
}
public void setPublicKey(String publicKey) {
    this.publicKey = publicKey;
}
public String getCsr() {
    return csr;
}
public void setCsr(String csr) {
    this.csr = csr;
}
public String getCert() {
    return cert;
}
public void setCert(String cert) {
    this.cert = cert;
}
public String getIssueDn() {
    return issueDn;
}
public void setIssueDn(String issueDn) {
    this.issueDn = issueDn;
}
public Integer getStatus() {
    return status;
}
public void setStatus(Integer status) {
    this.status = status;
}
public Date getNotAfter() {
    return notAfter;
}
public void setNotAfter(Date notAfter) {
    this.notAfter = notAfter;
}
public Date getNotBefore() {
    return notBefore;
}
public void setNotBefore(Date notBefore) {
    this.notBefore = notBefore;
}
public int getCurr() {
    return curr;
}
public void setCurr(int curr) {
    this.curr = curr;
}
public int getPageSize() {
    return pageSize;
}
public void setPageSize(int pageSize) {
    this.pageSize = pageSize;
}

}

xiaowen11122
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssl解析私pfx/p12证书(1)
游走的山鸡的博客
05-14 1725
   PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥、私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。    首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:    1、X509 structtypedef struct x509_st X509; struct x509...
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
查看证书内容
逐月
06-04 9007
openssl x509 -in example.pem -noout -text Certificate: Data: Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer...
苹果开发者证书、描述文件申请以及p12文件导出详解
最新发布
weixin_42602900的博客
04-17 1055
苹果开发者证书、描述文件申请以及p12文件导出详解
openssl的命令行解析p12格式的证书
qq_41163331的博客
09-17 5314
通过openssl的命令行能够轻松的将pkcs#12格式的证书解析成pem后缀的证书文件,方便程序调用 从pfx中获取CA证书 openssl pkcs12 -in client.pfx -password pass:11111111 -nokeys -cacerts -out ca.pem 从pfx中获取客户端证书 openssl pkcs12 -in client.pfx -password pass:11111111 -clcerts -nokeys -out clientcert.pem 从pf
Android P12证书的使用
yangjunjin的博客
09-18 1349
Android p12证书使用
p12格式数字证书
05-28
可用的p12格式数字证书,密码1234。。
ios证书p12及mobileprovision
11-23
创建P12证书的步骤包括在Apple Developer Portal上创建CSR(Certificate Signing Request),然后将CSR提交给Apple,Apple会返回一个.cer文件,最后将这个.cer文件与本地的私钥合并成.p12文件。使用密码保护P12文件...
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
p12证书转换
07-28
标题中的“p12证书转换”指的是在IT领域中,涉及到数字证书的一种操作。P12文件,也称为PKCS#12文件,是一种包含了个人身份验证(如私钥)和相关证书(如公钥证书)的安全存储格式,通常用于在不同系统或应用间传输...
iOS p12证书获取
qq_37488551的博客
09-08 2393
iOS p12证书获取1.生成CSR(.certSigningRequest)文件步骤:2.生成.p12证书步骤: 1.生成CSR(.certSigningRequest)文件 步骤: ①在"启动台"直接打开"钥匙串访问": ②选择从证书颁发机构请求证书: ③接下来填写邮件地址,选择存储到磁盘(默认桌面),点击继续: ④保存文件到桌面: 点击完成 ⑤桌面查看生成的文件: 2.生成.p12证书 步骤: ①登录苹果开发者中心,进入"Account": ②选择左侧菜单"Certificates,ID
用Python库pyOpenSSL读取iOS的p12证书
07-02 782
1、前言 本文主要是讲解如何用python读取p12的信息。 如果有过iOS团队开发经验的朋友,一定对p12有所了解,因为苹果开发者网站制作的cer证书,只能用生成上传苹果后台的CSR(Certificate Signing Request)文件 ————CertificateSigningRequest.certSigningRequest的macOS系统安装使用,同时,普通...
java 解析p12证书 (获取公钥、私钥、序列号)
weixin_43652507的博客
08-14 2354
java 解析p12证书 (获取公钥、私钥、序列号)
linux获取p12证书信息,【OpenSSL】使用证书和私钥导出P12格式个人证书
weixin_39916379的博客
05-08 1070
You're right, the documentation is confusing (man page here*), but I think I've figured it out, after some testing:-certfile adds all certificates in that file to the .p12 store (in addition to the in...
Android 查看Android证书指纹信息
try_zp_catch的博客
05-11 2248
原文地址:查看Android证书指纹信息,感谢大神 用途 我们在高德、百度等这些第三方SDK的集成和注册时,都会让我们提供包名或者证书指纹(MD5、SHA-1、SHA-256)等信息,这些信息如何获取呢?有多种方法。 准备工作 安装好JDK。最好配置好环境变量(为啥要配置环境变量我就不解释了,反正大佬们都懂,小白们起码也知道怎么配,都是基本功了),这样用起来更方便。 我们主要用的是jdk的bin目录中的keytool工具。 动手 情况1:证书在手 这种情况下,我就是开发者,我有key.
C# 读取.p12证书签名
jxq的专栏
05-09 5914
正在开发一款生活客的android手机客户端,需要对接网银的支付接口; 悲催的是 我们服务器端用的是.net 开发,而网银用的是java rsa 加密,提供了.jks的证书 。 因为之前都没有接触过rsa加密,更别说.net 和java互通了,网银方面也只有一家商户出现过和我们类似的问题,感觉一头雾水,经过与网银的协调,他们给了我一个.p12格式的证书,这个证书符合x509体系。 然后又经过
TNetHttpClient OnNeedClientCertificate p12证书
11-29
TNetHttpClient是Delphi自带的HTTP客户端控件,OnNeedClientCertificate是TNetHttpClient的一个事件,用于在需要客户端证书的情况下提供客户端证书。p12证书是一种常见的证书格式,包含了公钥、私钥和证书链等信息。在使用TNetHttpClient进行HTTPS请求时,如果需要客户端证书,可以通过OnNeedClientCertificate事件来提供p12证书。具体步骤如下: 1.在需要请求的电脑上安装好微信的授权文件,一般是一个p12文件,双击即可自动安装完成。 2.在TNetHttpClient的OnNeedClientCertificate事件中,选择合适的证书。AnIndex参数就是选择证书的索引号,可以根据需要进行设置。 下面是一个示例代码: ```delphi procedure TForm1.NetHTTPClient1NeedClientCertificate(Sender: TObject; const ARequest: TURLRequest; var ACertificateList: TCertificateList; const AnIndex: Integer; var AHandled: Boolean); var Cert: TIdX509; begin // 加载p12证书 Cert := TIdX509.Create; try Cert.LoadFromFile('path/to/certificate.p12'); ACertificateList.Add(Cert); except on E: Exception do ShowMessage('Failed to load certificate: ' + E.Message); end; // 设置证书索引号 AnIndex := ACertificateList.Count - 1; AHandled := True; end; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值