Java使用X509Certificate获取证书详情

已于 2023-09-22 09:35:23 修改
阅读量1.7k 收藏 2
点赞数
文章标签: java
于 2023-08-02 15:57:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyb1369584682/article/details/132064639
版权

Java使用X509Certificate获取证书详情

场景

​ 我们在进行加密相关项目的开发时会使用到各种证书,证书文件以.cer后缀结尾。双击打开后可以看到证书的详细信息,包括版本、序列号、签名算法、颁发者、使用者、有效期、公钥等信息。那么我们如何使用java程序获取相应的信息返回给前端展示呢?
在这里插入图片描述

证书的内容和意义如表所示:

证书内容意义
Version告诉这个X.509证书是哪个版本的,目前有v1、V2、v3
Serial Number由证书分发机构设置证书的序列号
Signature Algorithm Identifier证书采用什么样的签名算法
Issuer Name证书发行者名,也就是给这个证书签名的机构名
Validity Period证书有效时间范围
Subject Name被证书发行机构签名后的公钥拥有者或实体的名字,采用X.500协议,在Internet上的标志是惟一的。例如:CN=Java,OU=Infosec,O=Infosec Lab,C=CN表示一个subject name。

最终效果

{
  "code": 200,
  "data": {
    "effDate": "2023-07-03 17:44:47",
    "serialNumber": "00a4cbbc64a19f000003",
    "issuerDN": "CN=1111, C=CN",
    "type": "EC",
    "expDate": "2024-07-02 17:44:47",
    "subjectDN": "CN=52000000121320000000_5200000012, O=123, O=00, L=123, L=123, C=CN",
    "sigAlgName": "SM3的SM2签名"
  },
  "msg": "成功"
}

代码实现

/**
     * 
     * @param fileName
     * @return 证书详情
     */
public Object getCert(String fileName){
        fileName =filePath+File.separator+fileName;
        JSONObject jsonObject = new JSONObject();
        CertificateFactory cf = null;
        X509Certificate cert = null;
        try {
            cf = CertificateFactory.getInstance("X.509");
            FileInputStream in = new FileInputStream(fileName);
            cert = (X509Certificate) cf.generateCertificate(in);
        } catch (CertificateException e) {
            throw new RuntimeException(e);
        } catch (FileNotFoundException e) {
            throw new RuntimeException(e);
        }
        //签发者
        String subjectDN = cert.getSubjectDN().toString();
        //使用者
        String issuerDN = cert.getIssuerDN().toString();
        //序列号(十进制转十六进制,左补零)
        String serialNumber =  String.format("%" + 20 + "s", cert.getSerialNumber().toString(16)).replace(' ', '0');
        //生效时间
        Date effDate = cert.getNotBefore();
        //过期时间
        Date expDate = cert.getNotAfter();
        DateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String effStr = null;
        String expStr = null;
        try {
            effStr = sdf.format(effDate);
            expStr = sdf.format(expDate);
        } catch (Exception e) {
            e.printStackTrace();
        }
        //秘钥类型
        String type = cert.getPublicKey().getAlgorithm();
        //签名哈希算法
        String sigAlgName = cert.getSigAlgName();

        jsonObject.put("subjectDN",subjectDN);
        jsonObject.put("issuerDN",issuerDN);
        jsonObject.put("serialNumber",serialNumber);
        jsonObject.put("effDate",effStr);
        jsonObject.put("expDate",expStr);
        jsonObject.put("type",type);
        jsonObject.put("sigAlgName", CertType.getNameByCode(sigAlgName));
        return jsonObject;
    }
/**
     * 
     * 枚举类,实现数字证书对象标识Oid与名称的转换
     */
public enum CertType {

    rsaEncryption("1.2.840.113549.1.1.1", "RSA"),
    sha1withRSAEncryption("1.2.840.113549.1.1.5", "SHA1"),
    ECC("1.2.840.10045.2.1", "ECC"),
    SM2("1.2.156.10197.1.301", "SM2"),
    SM3WithSM2("1.2.156.10197.1.501", "SM3的SM2签名"),
    sha1withSM2("1.2.156.10197.1.502", "SHA1的SM2签名"),
    sha256withSM2("1.2.156.10197.1.503", "SHA256的SM2签名"),
    sm3withRSAEncryption("1.2.156.10197.1.504", "SM3的RSA签名"),
    commonName("2.5.4.3", "主体名"),
    emailAddress("1.2.840.113549.1.9.1", "邮箱"),
    cRLDistributionPoints("2.5.29.31", "CRL分发点"),
    extKeyUsage("2.5.29.37", "扩展密钥用法"),
    subjectAltName("2.5.29.17", "使用者备用名称"),
    CP("2.5.29.32", "证书策略"),
    clientAuth("1.3.6.1.5.5.7.3.2", "客户端认证");


    CertType(String code, String name) {
        this.code = code;
        this.name = name;
    }

    private String code;

    private String name;


    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public static String getNameByCode(String code){
        CertType[] values = CertType.values();
        for(CertType plateColorEnum:values){
            if(code.equals(plateColorEnum.getCode())){
                return plateColorEnum.getName();
            }
        }
        return null;
    }

    public static String getCodeByName(String name){
        CertType[] values = CertType.values();
        for(CertType plateColorEnum:values){
            if(name.equals(plateColorEnum.getName())){
                return String.valueOf(plateColorEnum.getCode());
            }
        }
        return null;
    }

}

数字证书的对象标识符

数字证书的每项都有对象标识Oid,SM2数字证书的主要区别就是公钥算法、公钥参数、签名算法标识不一样,其余的都是X509里标准项。数字证书常见得对象标识有如下:

对象标识符名称OID
rsaEncryptionRSA算法标识1.2.840.113549.1.1.1
sha1withRSAEncryptionSHA1的RSA签名1.2.840.113549.1.1.5
ECCECC算法标识1.2.840.10045.2.1
SM2SM2算法标识1.2.156.10197.1.301
SM3WithSM2SM3的SM2签名1.2.156.10197.1.501
sha1withSM2SHA1的SM2签名1.2.156.10197.1.502
sha256withSM2SHA256的SM2签名1.2.156.10197.1.503
sm3withRSAEncryptionSM3的RSA签名1.2.156.10197.1.504
commonName主体名2.5.4.3
emailAddress邮箱1.2.840.113549.1.9.1
cRLDistributionPointsCRL分发点2.5.29.31
extKeyUsage扩展密钥用法2.5.29.37
subjectAltName使用者备用名称2.5.29.17
CP证书策略2.5.29.32
clientAuth客户端认证1.3.6.1.5.5.7.3.2
斌果^O^
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Java签名证书信息查看工具
04-24
Java签名证书信息查看工具。查看通过java keytool 命令生成的key文件的信息。
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
09-25
C# TLS SSL TCP双向认证 X509Store SslStream Certificate Visual Studio 2017 命令提示 键入: makecert -r -pe -n “CN=TestServer” -ss Root -sky exchange 等待来自客户端的连接... 显示安全等级 密钥套件: Aes256 密钥长度 256 哈希算法: Sha1 算法长度 160 密钥交换算法: 44550 算法长度 255 协议版本: Tls 显示安全服务信息 身份验证是否成功: True 远程是否身份验证: True 当前数据流是否签名: True 当前流是否数据加密: True 显示安全信息 验证证书时是否检测证书吊销: True 本地证书名称 CN=TestServer 证书有效期 2018/9/25 11:32:24 证书到期时间 2040/1/1 7:59:59. 远程证书为空. 显示流属性 流是否可读: True, 是否可写 True 流是否超时: True 发送 hello 消息. 等待客户端的消息... 接收到: Hello 来自客户端. 等待来自客户端的连接...
go:标准库中证书x509.Certificate和私钥rsa.PrivateKey实现分析
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
02-21 756
在Go语言的标准库中,和是分别由不同的包实现的,分别是和crypto/rsa。这种设计可能初看起来有些分散和不便,但实际上,它背后有着深思熟虑的设计考虑。本文将详细分析这种设计选择的理由,其在实际应用中的影响,以及如何在开发中有效地利用这种结构。
基于x509-certificate-exporter实现K8S集群SSL证书监控资源清单
11-10
原文链接:https://blog.csdn.net/m0_37814112/article/details/134241442
java生成X509证书jar包
04-14
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件
ASP.NET使用X509Certificate2出现一系列问题的解决方法
10-19
主要为大家详细介绍了ASP.NET使用X509Certificate2出现一系列问题的解决方法,具有一定的参考价,感兴趣的小伙伴们可以参考一下
X509证书以及相关java常用接口
学习不止境的博客
04-17 5225
例如,如果getNotAfter()返回的是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
X509证书解析详解
tang_world的博客
06-08 2170
上传的证书文件,如何判断这个证书是否满足X509标准格式的呢?下面是我阅读jdk源码,总结出的解析步骤。jdk版本:jdk11。
X509证书详解
热门推荐
weixin_43408952的博客
05-11 2万+
X509证书全面解读
java数字签名签名生成,用证书验证签名
weixin_30821731的博客
06-01 1160
来源:赛迪网 ...
加密算法名称、OID与URI对应表
二八开的博客
06-25 2598
Cryptographic Algorithms Registration Procedures First Come First Served Reference [RFC5698] Name  OID/URI  Reference  rsaEncryption ...
cer.rar_X509Certificate2_cer_certificate_pki X509Certificate2_证书
09-19
使用RSACryptoServiceProvider和X509Certificate2进行证书加密解密
Java实现读取CER文件
老张的便利贴
12-23 5271
实现代码 /** * getPlkformCer: 从CER文件中获取公钥 * @param strCer 文件存储目录 */ private static PublicKey getPlkformCer(String strCer){ FileInputStream bais; try { Ce...
数字证书X.509格式详解
BiigPanda的博客
01-10 5841
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
X.509证书java
qq_41644069的博客
11-14 7577
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
如何使用工作证书验证根证书
chali1314的博客
09-08 1273
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
Java读取证书的两种方式
lucky_love816的博客
01-05 6192
关于证书基础以及创建、查看、删除、导入、导出以及其他功能详解请参照:Java使用keytool创建CA证书 Java读取证书有两种方式 从文件中读取 public static void main(String[] args) throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException { /* 取出证书--从文件中取出 */ String certpath = "
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5299
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
使用java利用X509Certificate 证书实现加解密功能
03-22
可以使用 X509Certificate 证书来实现加解密功能。具体实现方法可以参考以下步骤: 1. 从证书文件中读取证书信息,可以使用 Java 中的 KeyStore 类来实现。 2. 使用证书中的公钥进行加密,可以使用 Java 中的 Cipher 类来实现。 3. 使用证书中的私钥进行解密,同样可以使用 Cipher 类来实现。 以下是一个简单的示例代码: ``` import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.security.cert.X509Certificate; import javax.crypto.Cipher; public class X509CertificateDemo { public static void main(String[] args) throws Exception { // 读取证书文件 FileInputStream fis = new FileInputStream("certificate.pfx"); KeyStore ks = KeyStore.getInstance("PKCS12"); ks.load(fis, "password".toCharArray()); // 获取证书和私钥 X509Certificate cert = (X509Certificate) ks.getCertificate("alias"); PrivateKey privateKey = (PrivateKey) ks.getKey("alias", "password".toCharArray()); // 获取证书中的公钥 PublicKey publicKey = cert.getPublicKey(); // 加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal("Hello, world!".getBytes()); // 解密 cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); System.out.println(new String(decryptedData)); } } ``` 注意:这只是一个简单的示例代码,实际应用中需要考虑更多的安全性和异常处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值