X509 证书 检验是否过期,私钥签名,公钥验签

最新推荐文章于 2024-04-24 17:07:39 发布
最新推荐文章于 2024-04-24 17:07:39 发布
阅读量5.9k 收藏 9
点赞数 2
分类专栏: X509证书 sdk 文章标签: X509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang6672/article/details/81114195
版权

项目中用到的关于X509证书的一些操作,

里面lang3的依赖

<dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.4</version>
        </dependency>

package org.aisino.fabric.utils;

import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Date;
import java.util.Set;

import org.aisino.fabric.sdk.AppStore;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.ArrayUtils;

public class CertificateUtil {

    // 判断用户名和证书是否一致
    public static boolean checkCert(String name, String certFilePath) {
        boolean bool = false;
        if (name != null && certFilePath != null) {
            try {
                File file = new File(certFilePath);
                if (file.exists()) {
                    // 数据输入流
                    FileInputStream in = new FileInputStream(file);
                    // 创建X509工厂类
                    CertificateFactory cf = CertificateFactory.getInstance("X.509");
                    // 创建证书对象
                    X509Certificate oCert = (X509Certificate) cf.generateCertificate(in);
                    // 获取扩展项字段Set集合
                    Set<String> set = oCert.getNonCriticalExtensionOIDs();
                    // 遍历扩展项字段得到用户标识
                    for (String set1 : set) {
                        // 根据字段名得到用户标识值
                        byte[] extensionValDERCode = oCert.getExtensionValue(set1);
                        if (extensionValDERCode != null) {
                            // 扩展域值的bytes
                            byte[] extensionValBytes = ArrayUtils.subarray(extensionValDERCode, 2, extensionValDERCode.length);
                            String nameCheck = new String(extensionValBytes);
                            if (name.equals(nameCheck)) {
                                // System.out.println("用户名与证书匹配");
                                bool = true;
                                break;
                            }

                        }
                    }
                }
            } catch (FileNotFoundException e) {
                e.printStackTrace();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return bool;
    }

    // 获取证书对象
    public static Certificate getCertificate(String certFilePath) throws Exception {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        try (FileInputStream in = new FileInputStream(certFilePath);) {
            return certificateFactory.generateCertificate(in);
        }
    }

    // 获得证书拥有者
    public static String getName(String certFilePath) throws Exception {
        File file = new File(certFilePath);
        // 数据输入流
        FileInputStream in = new FileInputStream(file);
        // 创建X509工厂类
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        // 创建证书对象
        X509Certificate oCert = (X509Certificate) cf.generateCertificate(in);
        return oCert.getSubjectDN().getName();
    }

    // 从certificate中获取公钥
    public static PublicKey getPublicKey(String certFilePath) throws Exception {
        Certificate certificate = getCertificate(certFilePath);
        PublicKey keubKey = certificate.getPublicKey();
        return keubKey;
    }

    // 获得私钥
    public static PrivateKey getPrivateKey(String keyFilePath) throws SignatureException {
        // 取得私钥
        PrivateKey privateKey = null;
        try {
            privateKey = AppStore.getPrivateKeyFromBytes(IOUtils.toByteArray(new FileInputStream(new File(keyFilePath))));
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return privateKey;
    }

    // 判断证书是否过期 传入的是私钥路径和证书路径 ======
    public static boolean verifyCertificate(Date date, String certFilePath) {
        boolean status = true;

        if (certFilePath != null) {
            try {
                File file = new File(certFilePath);
                if (file.exists()) {

                    FileInputStream in = new FileInputStream(file);
                    CertificateFactory cf = CertificateFactory.getInstance("X.509");
                    X509Certificate x509Certificate = (X509Certificate) cf.generateCertificate(in);
                    x509Certificate.checkValidity(date);
                }
            } catch (Exception e) {
                e.printStackTrace();
                status = false;
            }
        }
        return status;
    }

    // 判断证书是否过期 传入的是私钥和证书===============
    public static boolean verifyCertificateb(Date date, byte[] cert) {
        boolean status = true;

        try (ByteArrayInputStream in = new ByteArrayInputStream(cert)) {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            X509Certificate x509Certificate = (X509Certificate) cf.generateCertificate(in);
            x509Certificate.checkValidity(date);
        } catch (Exception e) {
            e.printStackTrace();
            status = false;
        }
        return status;
    }

    // 判断证书是否过期 传入的是私钥和证书
    public static boolean verifyCertificateb(Date date, Certificate cert) {
        boolean status = true;

        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            X509Certificate x509Certificate = (X509Certificate) cert;
            x509Certificate.checkValidity(date);
        } catch (Exception e) {
            e.printStackTrace();
            status = false;
        }
        return status;
    }

    // 利用私钥加密 传入的用户路径=========
    public static byte[] sign(byte[] data, File privateKeyFile, String certFilePath) throws SignatureException {

        X509Certificate cer = null;
        // 构建签名
        Signature signature = null;
        if (certFilePath != null) {
            // 获得证书
            try (FileInputStream in = new FileInputStream(new File(certFilePath))) {
                cer = (X509Certificate) CertificateFactory.getInstance("X.509").generateCertificate(in);
            } catch (CertificateException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            }
            // 获得私钥
            PrivateKey privateKey = null;
            try {
                privateKey = AppStore.getPrivateKeyFromBytes(IOUtils.toByteArray(new FileInputStream(privateKeyFile)));
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }

            try {
                signature = Signature.getInstance(cer.getSigAlgName());
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                signature.initSign(privateKey);
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                signature.update(data);
            } catch (SignatureException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        return signature.sign();

    }

    // 利用私钥加密 传入的是用户私钥证书====================
    public static byte[] signb(byte[] data, byte[] key, byte[] cert) throws SignatureException {

        X509Certificate cer = null;
        // 构建签名
        Signature signature = null;
        if (cert != null) {
            // 获得证书ByteArrayInputStream is = new ByteArrayInputStream(keyStore)
            try (ByteArrayInputStream in = new ByteArrayInputStream(cert)) {
                cer = (X509Certificate) CertificateFactory.getInstance("X.509").generateCertificate(in);
            } catch (CertificateException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            }
            // 获得私钥
            PrivateKey privateKey = null;
            try {
                privateKey = AppStore.getPrivateKeyFromBytes(IOUtils.toByteArray(new ByteArrayInputStream(key)));
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }

            try {
                signature = Signature.getInstance(cer.getSigAlgName());
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                signature.initSign(privateKey);
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                signature.update(data);
            } catch (SignatureException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        return signature.sign();

    }

    // 利用私钥加密 传入的是用户私钥证书=============
    public static byte[] signb(byte[] data, PrivateKey privateKey, byte[] cert) throws SignatureException {

        X509Certificate cer = null;
        // 构建签名
        Signature signature = null;
        if (cert != null) {
            try (ByteArrayInputStream in = new ByteArrayInputStream(cert)) {
                cer = (X509Certificate) CertificateFactory.getInstance("X.509").generateCertificate(in);
            } catch (CertificateException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            }

            try {
                signature = Signature.getInstance(cer.getSigAlgName());
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                signature.initSign(privateKey);
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                signature.update(data);
            } catch (SignatureException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        return signature.sign();

    }

    // 用私钥加密,公钥解密,判断私钥公钥是否匹配 传入的是私钥路径和证书路径============
    public static boolean verify(byte[] data, byte[] sign, String certFilePath) throws Exception {

        X509Certificate x509Certificate = null;
        // 获得证书
        try (FileInputStream in = new FileInputStream(new File(certFilePath))) {
            x509Certificate = (X509Certificate) CertificateFactory.getInstance("X.509").generateCertificate(in);
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        // 获得公钥
        PublicKey publicKey = x509Certificate.getPublicKey();
        // 构建签名
        Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());
        signature.initVerify(publicKey);
        signature.update(data);

        return signature.verify(sign);
    }

    // 用私钥加密,公钥解密,判断私钥公钥是否匹配 传入的是私钥和证书============
    public static boolean verifyb(byte[] data, byte[] sign, byte[] cert) throws Exception {

        X509Certificate x509Certificate = null;
        // 获得证书
        try (ByteArrayInputStream in = new ByteArrayInputStream(cert)) {
            x509Certificate = (X509Certificate) CertificateFactory.getInstance("X.509").generateCertificate(in);
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        // 获得公钥
        PublicKey publicKey = x509Certificate.getPublicKey();
        // 构建签名
        Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());
        signature.initVerify(publicKey);
        signature.update(data);

        return signature.verify(sign);
    }

    // 用私钥加密,公钥解密,判断私钥公钥是否匹配 传入的是私钥和证书
    public static boolean verifyb(byte[] data, byte[] sign, Certificate cert) throws Exception {

        X509Certificate x509Certificate = null;
        x509Certificate = (X509Certificate) cert;
        // 获得公钥
        PublicKey publicKey = x509Certificate.getPublicKey();
        // 构建签名
        Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());
        signature.initVerify(publicKey);
        signature.update(data);

        return signature.verify(sign);
    }

}
 

 

下面的是AppStore类里面的获取私钥的方法

    static {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
    }

//通过私钥文件的内容获得私钥    

public static PrivateKey getPrivateKeyFromBytes(byte[] data) throws IOException, NoSuchProviderException, NoSuchAlgorithmException, InvalidKeySpecException {
        final Reader pemReader = new StringReader(new String(data));

        final PrivateKeyInfo pemPair;
        try (PEMParser pemParser = new PEMParser(pemReader)) {
            // pemPair = (PrivateKeyInfo) pemParser.readObject();
            pemPair = ((PEMKeyPair) pemParser.readObject()).getPrivateKeyInfo();
        }

PrivateKey privateKey = new JcaPEMKeyConverter().setProvider(BouncyCastleProvider.PROVIDER_NAME).getPrivateKey(pemPair);

        return privateKey;
    }

 

当时自己什么也不懂,第一次接触X509证书,查了很多资料,感觉还是这个最靠谱 :http://crepzl.blog.sohu.com/234046708.html

無水無痕
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java trustmanager_过期证书上的Java trustmanager行为
weixin_39701861的博客
02-13 263
如果证书过期,java的TrustManager实现是否会被忽略?我尝试了以下方法:使用 keytool 和参数 -startdate "1970/01/01 00:00:00" 我创建了一个带有过期证书的P12密钥库 .我出口证书:Keystore type: PKCS12Keystore provider: SunJSSEYour keystore contains 1 entryAlias...
x509证书验签方法,支持国密证书
楞次定律
09-17 2518
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
深入解析 X509Certificate:成员变量与方法详解
最新发布
一起coding,一起嗨。
04-24 614
深入解析 X509Certificate:成员变量与方法详解
创建X509证书,并获取证书密钥的一点研究
weixin_34161029的博客
07-12 161
创建X509证书,并获取证书密钥的一点研究 作者:肖波 个人博客:http://blog.csdn.net/eaglet ; http://www.cnblogs.com/eaglet 2007/7 南京 背景 服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务, I...
单节点Rancher 2.5.1 证书过期报错 x509: certificate has expired or is not yet valid 解决方案
Logan的博客
12-10 4443
K8S 集群Master通过把内置的K3s 集群更新到v1.20解决了这个问题。无论是新安装的,还是从老版本升级到v2.5.8的单节点 Rancher,都不会再被证书过期的问题所困扰。如操作有问题欢迎去我的博客(www.loganjin.cn)留言或者微信公众号(Python技术交流圈)留言交流哦。
java证书过期时间_我想用代码方式查看ca证书到期时间,以下是我的代码,可以显示日期,但是和实际的截止日期不一致...
weixin_30495795的博客
02-17 987
我想用代码方式查看ca证书到期时间,以下是我的代码,可以显示日期,但是和实际的截止日期不一致希望各位大牛帮忙看一下问题出在哪,多谢啦import java.io.*;import java.security.cert.CertificateException;import java.security.cert.CertificateFactory;import java.security.cert...
获取Android签名证书公钥私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
本文将深入探讨过期证书过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和...
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
3. 将签名转换为字节数组,并通过`CertificateFactory`实例化为`X.509`证书。 4. 从证书中获取`PublicKey`对象,其字符串表示形式包含了公钥的模数和指数等信息。 5. 通过对`PublicKey`字符串表示进行处理(如去除...
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
在C或C++编程中,开发人员可以使用代码签名证书来为他们的可执行文件(如.exe)添加数字签名,以增加用户的信任度。 描述中提到“可强制签名过期数字签名”,这可能指的是某些工具或技术允许开发者绕过证书的有效...
X509证书签名算法(Signature Algorithm)
展望、进击
04-17 1257
在数字通信和数据安全领域,X.509证书扮演着核心角色。其中,签名算法是保证证书可信性的关键因素。本文将详细介绍X.509证书中使用的签名算法,探索其如何为我们的数字身份和数据传输提供保护层。🛡️🌐
X509Certificate证书读取本地相应指纹证书
ylq1045的专栏
10-24 2468
X509Certificate证书所在的命名空间 System.Security.Cryptography.X509Certificates
cer证书生成以及签名验签详细篇(keytool 命令)
生命不息,bug不止,一起探讨下写bug的技术吧
03-22 9319
我们用cmd命令进行生成cer证书 生成管理工具 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书certificates)存在一个称为keystore的文件中 生成命令: keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365 命令解析: -genkey:生成一对非对称密钥 -alias: 指定一个别名 -keyalg
银联支付成功后,回调验签失败之 X509Certificate x509Cert = CertUtil.genCertificateByStr(strCert); x509Cert 为null
mynameisyaxuan的博客
01-22 2061
我在网上看了看,有一个朋友出现的问题和我的一致, 如果你使用的是Struts2框架,建议参考他的内容容 https://lizhongzhen11.github.io/2017/11/14/银联退款问题/        如果你也使用的是spring 框架,那么请考虑下是不是自己的框架里面把request里的内容修改了。我这个框架就是把里面请求的参数内容修改了,原先的signPubKeyCert数据
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 2198
Java使用X509Certificate获取证书详情
Java加密技术(八)
【大漠孤烟】 的专栏
09-07 1096
本篇的主要内容为Java证书体系的实现。  请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。  在构建Java代码实现前,我们需要完成证书的制作。  1.生成keyStroe文件  在命令行下执行以下命令:  She
[JAVA加解密]数字证书
02-05 668
一、数字证书: 一个字,太麻烦了 消息摘要算法----完整性 对称非对称加密-保密性 数字签名----------抗否认性 数字证书----------集合多种密码学算法: 自带: ①公钥信息-----------------完成加解密 ②数字签名-----------------鉴别消息来源 ③摘要信息-----------------完整性 ④用户身份信息-----
X509证书
热门推荐
wyxhd2008的专栏
09-10 2万+
1、原理   X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥(简称为:私钥),另一把是其他用户都可得到和利用的公共密钥(简称为:公钥)。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想与另一个用户交换秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服务。 创建X509 证书
国密sm2使用私钥签名加密验签
09-17
SM2算法的私钥签名加密验签过程如下: 1. 私钥生成:使用SM2算法生成一对公私钥私钥保密,只有拥有者知道。 2. 签名:使用私钥对待签名的数据进行签名操作。首先对待签名的数据进行哈希运算,得到消息摘要。然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值