JDK 解析 X.509证书和CRL 示例代码

最新推荐文章于 2024-04-27 17:30:34 发布
最新推荐文章于 2024-04-27 17:30:34 发布
阅读量602 收藏 1
点赞数
文章标签: java

软件包 java.security.cert

提供用于解析和管理证书、证书撤消列表 (CRL) 和证书路径的类和接口

以解析X.509证书为例:

import java.security.cert.CRLException; import java.security.cert.CertificateException; import java.security.cert.CertificateFactory; import java.security.cert.X509CRL; import java.security.cert.X509CRLEntry; import java.security.cert.X509Certificate; import java.security.cert.CRLException; import java.security.cert.CertificateException; import java.security.cert.CertificateFactory; import java.security.cert.X509CRL; import java.security.cert.X509CRLEntry; import java.security.cert.X509Certificate; view plaincopy to clipboardprint? /** * 解析证书Certificate,文件在本地,可以使用 FileInputStream fileInput = new FileInputStream("证书文件的路径"); * 将fileInput作为该方法的参数。 * 如果文件需在线下载,可以使用URL url = new URL("证书文件在线地址"); URLConnection conn = url.openConnection(); * InputStream inStream = conn.getInputStream();,将inStream作为参数。 * * @param inStream * 证书文件流 * @throws Exception */ public void parseCertByJDK(InputStream inStream)throws Exception { //证书工厂。此处指明证书的类型 CertificateFactory cf = CertificateFactory.getInstance("X.509"); // 根据传入的流类型,可以生成Cert实例,也可以生成CRL实例 X509Certificate cert = (X509Certificate) cf .generateCertificate(inStream); // X509Certificate 中提供了多个方法,用于读取证书中的各类信息。 System.out.println(cert.getSerialNumber()); } /** * 解析证书Certificate,文件在本地,可以使用 FileInputStream fileInput = new FileInputStream("证书文件的路径"); * 将fileInput作为该方法的参数。 * 如果文件需在线下载,可以使用URL url = new URL("证书文件在线地址"); URLConnection conn = url.openConnection(); * InputStream inStream = conn.getInputStream();,将inStream作为参数。 * * @param inStream * 证书文件流 * @throws Exception */ public void parseCertByJDK(InputStream inStream)throws Exception { //证书工厂。此处指明证书的类型 CertificateFactory cf = CertificateFactory.getInstance("X.509"); // 根据传入的流类型,可以生成Cert实例,也可以生成CRL实例 X509Certificate cert = (X509Certificate) cf .generateCertificate(inStream); // X509Certificate 中提供了多个方法,用于读取证书中的各类信息。 System.out.println(cert.getSerialNumber()); } view plaincopy to clipboardprint? /** * use JDK to parse CRL * * @param inStream * crl information stream * @throws IOException * @throws CertificateException * @throws CRLException */ public void parseCRLByJDK(InputStream inStream) throws IOException,CertificateException, CRLException { // 指定证书类型 CertificateFactory cf = CertificateFactory.getInstance("X.509"); // 根据CRL文件流,获得X509CRL实例 X509CRL crl = (X509CRL) cf.generateCRL(inStream); // 可以获取CRL的相关信息,比如版本、发布者等等 System.out.println(crl.getIssuerDN()); // 获取被撤销的证书的列表 Set certs = crl.getRevokedCertificates(); Iterator iterator = certs.iterator(); // 遍历被撤销的证书的列表,解析每个证书的信息 while (iterator.hasNext()) { // 被撤销的某个证书的实例 X509CRLEntry entry = (X509CRLEntry) iterator.next(); // 读取证书的相关信息 String time = new SimpleDateFormat("yyyyMMddHHmmss").format(entry .getRevocationDate()); System.out.println(entry.getSerialNumber()); System.out.println(entry.getSerialNumber().toString(16) .toUpperCase()); System.out.println(time); System.out.println(); } }

xiyuan1999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
最新官方jdk-11.0.15_windows-x64_bin
04-24
最新官方jdk-11.0.15_windows-x64_bin.zip, 直接解压即可使用。
Java解决jdk低版本证书问题 sun.security.validator.ValidatorException: PKIX path building failed
马句
09-17 7512
一、问题 这几天发现项目的微博抓取没数据展示了,查了一下数据库,原来上个月26号就停了 奇了个怪的,然后就追溯了一下日志 找到了错误日志: [ERROR][2019-09-16 06:02:46,943][com.spider.controler.weibo.WeiBoParser.parse(WeiBoParser.java:40)]get weibo user home error!...
X509证书解析详解
tang_world的博客
06-08 2166
上传的证书文件,如何判断这个证书是否满足X509标准格式的呢?下面是我阅读jdk源码,总结出的解析步骤。jdk版本:jdk11。
X.509证书
weixin_34122548的博客
02-04 202
证书简介 X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。除了签名外,所有 X.509 证书还包含以下数据: 版本 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。 序列号 发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到...
X.509证书java
qq_41644069的博客
11-14 7569
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
证书吊销列表CRL解析工具(Java
09-04
证书吊销列表CRL解析工具(Java
USBKEY全解析---CRL(java)
洋仔专栏
05-16 692
package org.liuy.bouncycastle; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java..
java crl_java解析CRL文件 | 学步园
weixin_39987138的博客
02-12 188
package com.koal.xia.test;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.security.cert.CRLException;import java.security.cert.CertificateException;import java.security...
java crl_java解析CRL文件详解
weixin_39602560的博客
02-12 416
package com.koal.xia.test;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.security.cert.CRLException;import java.security.cert.CertificateException;import java.security...
证书CRL详解
05-01
详细介绍了证书CRL的各扩展释义,有助于加深对证书的了解
最新版windows jdk-11.0.18-windows-x64-bin.zip
01-31
最新版windows jdk-11.0.18_windows-x64_bin.zip最新版windows jdk-11.0.18_windows-x64_bin.zip
最新版linux jdk-11.0.18-linux-x64-bin.tar.gz
01-31
最新版linux jdk-11.0.18_linux-x64_bin.tar.gz最新版linux jdk-11.0.18_linux-x64_bin.tar.gz最新版linux jdk-11.0.18_linux-x64_bin.tar.gz
最新版windows jdk-11.0.15_windows-x64_bin.exe
04-30
最新版windows jdk-11.0.15_windows-x64_bin.exe最新版windows jdk-11.0.15_windows-x64_bin.exe
JDK1.8 java.util.stream.Stream:Stream 代码示例
08-08
java.util.stream.Stream:Stream 代码示例
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 790
都是符合我们的预期的。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 863
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1794
c++中string的模拟实现,面试必会知识点
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 856
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值