Java使用X509Certificate获取证书详情

原创 已于 2023-09-22 09:35:23 修改 · 3.5k 阅读 · 4
标签
#java
于 2023-08-02 15:57:00 首次发布
本文介绍了如何使用Java编程语言中的X509Certificate类获取和处理证书文件中的详细信息,包括版本、序列号、签名算法、颁发者和有效性等,并给出了代码示例。

Java使用X509Certificate获取证书详情

场景

​ 我们在进行加密相关项目的开发时会使用到各种证书,证书文件以.cer后缀结尾。双击打开后可以看到证书的详细信息,包括版本、序列号、签名算法、颁发者、使用者、有效期、公钥等信息。那么我们如何使用java程序获取相应的信息返回给前端展示呢?
在这里插入图片描述

证书的内容和意义如表所示:

证书内容 意义
Version 告诉这个X.509证书是哪个版本的,目前有v1、V2、v3
Serial Number 由证书分发机构设置证书的序列号
Signature Algorithm Identifier 证书采用什么样的签名算法
Issuer Name 证书发行者名,也就是给这个证书签名的机构名
Validity Period 证书有效时间范围
Subject Name 被证书发行机构签名后的公钥拥有者或实体的名字,采用X.500协议,在Internet上的标志是惟一的。例如:CN=Java,OU=Infosec,O=Infosec Lab,C=CN表示一个subject name。

最终效果

{
   
   
  "code": 200,
  "data": {
   
   
    "effDate": "2023-07-03 17:44:47",
    "serialNumber": "00a4cbbc64a19f000003",
    "issuerDN": "CN=1111, C=CN",
    "type": "EC",
    "expDate": "2024-07-02 17:44:47",
    "subjectDN": "CN=52000000121320000000_5200000012, O=123, O=00, L=123, L=123, C=CN",
    "sigAlgName": "SM3的SM2签名"
  },
  "msg": "成功"
}

代码实现

/**
     * 
     * @param fileName
     * @return 证书详情
     */
public Object getCert(String fileName){
   
   
        fileName =filePath+File.separator+fileName;
        JSONObject jsonObject = new JSONObject();
        CertificateFactory cf = null;
        X509Certificate cert = null;
        try {
   
   
            cf = CertificateFactory.getInstance("X.509");
            FileInputStream in = new FileInputStream(fileName);
            cert = (X509Certificate) cf.generateCertificate(in);
        } catch
最低0.47元/天 解锁文章
斌果^O^
关注
深入解析 X509Certificate:成员变量与方法详解
一起coding,一起嗨。
04-24 1832
深入解析 X509Certificate:成员变量与方法详解
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 6630
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
数字证书X.509格式详解
BiigPanda的博客
01-10 1万+
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
X509证书以及相关java常用接口
学习不止境的博客
04-17 8864
例如,如果getNotAfter()返回的是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
X509证书解析详解
tang_world的博客
06-08 2922
上传的证书文件,如何判断这个证书是否满足X509标准格式的呢?下面是我阅读jdk源码,总结出的解析步骤。jdk版本:jdk11。
it java 权威证书,如何用Java获取证书信息
weixin_39920403的博客
02-16 127
I am trying to get and read a certificate only in Java. What code or examples should I look at to get the certificates of a website.For examples the websites:Do I use the URL class?URL url = new URL("...
x509certificate java_java 从 PKCS12(比如pfx格式)证书中提取私钥证书(PrivateKey)和受信任的公钥证书X509Certificate)的序列号(Seria...
weixin_31774841的博客
02-12 820
importlombok.Cleanup;importlombok.Getter;importlombok.Setter;importlombok.SneakyThrows;importlombok.experimental.UtilityClass;importjava.io.FileInputStream;importjava.security.KeyStore;importjava.secu...
java获取所有证书
最新发布
weixin_36834527的博客
07-13 293
Java获取所有证书教程 整体流程 首先,我们需要了解如何在Java获取所有的证书。整个过程包括以下几个步骤: #render_9_437470523-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#re...
java 把 PEM 格式的公钥证书转换为 X.509 格式的证书
weixin_30662849的博客
08-20 1199
代码: @UtilityClass public final class X509Certs { private static final CertificateFactory CERTIFICATE_FACTORY; static { try { CERTIFICATE_FACTORY = CertificateFactor...
Android x509Certificate获取公钥长度
君所谓否,而有可焉,臣献其可,以去其否。
10-14 2212
一、通过x509Certificate获取CA证书的基本信息 //创建X509工厂类 CertificateFactory cf = CertificateFactory.getInstance("X.509"); //创建证书对象 X509Certificate oCert = (X509Certificate)cf.generateCertificate(inStream);// inStream证书的传入数据 inStream.close();
java读取证书公钥
热门推荐
搬砖攻城狮的博客
09-25 1万+
方式1:使用javax.security.cert.X509Certificate进行解析 URL url = Demo.class.getClassLoader().getResource("C000024.crt"); //证书路径 System.out.println("公钥所在路径:"+url.getFile()); X509Cer
java读取X509拓展_java11教程--接口X509Extension用法
weixin_39905226的博客
02-25 1003
X.509扩展的接口。为X.509 v3 Certificates和v2 CRLs (证书撤销列表)定义的扩展提供了用于将其他属性与用户或公钥相关联,用于管理证书层次结构以及管理CRL分发的方法。 X.509扩展格式还允许社区定义私有扩展,以承载这些社区特有的信息。证书/ CRL中的每个扩展可以被指定为关键或非关键。 证书/ CRL使用系统(验证证书/ CRL的应用程序)如果遇到无法识别的关键扩展...
java pfx_如何在Java处理PFX格式证书
weixin_32563347的博客
02-12 1233
如何在Java处理PFX格式证书公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Serve...
X509证书结构
爱java的小蓝的博客
10-08 1191
package java.security.cert 包下的X509Certificate.java 是X.509证书的抽象类。这提供了一个标准访问X.509证书所有属性的方法。 使用ASN.1语言描述,我们可以将X509Certificate抽象为以下结构: Certificate ::= SEQUENCE { tbsCertificate TBSCe...
序列号验证java,X509序列号使用java
weixin_34260071的博客
02-23 429
I need to get some data from X509 certificate.If I open a certificate file in windows, its showing its serial number in this format.ex. 39 65 70 eb d8 9f 28 20 4e c2 a0 6b 98 48 31 0dThe same data I a...
java https 证书_Java https证书认证
weixin_34996026的博客
02-12 402
package com.what21.demo03;import java.io.IOException;import java.security.cert.X509Certificate;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.Htt...
java获取证书链,从TLS获取证书链以使用OCSP
weixin_28931559的博客
02-25 443
I would like to use OCSP checking for the certificate which is coming from the server during TLS handshake.I am using Bouncy Castle as provider for OCSP implementation and BC verification methods want...
java证书_Java获取受信任的根证书列表的方法
weixin_36221980的博客
02-25 792
Java获取受信任的根证书列表的方法import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.security.InvalidAlgorithmParameterException;import java.security.KeyStore;import java.securi...
java获取私钥_如何使用Java获取证书文件的私钥
weixin_27012987的博客
02-26 1191
我想确定一个公钥给出了一个证书文件(something.cer文件),这是我的Java代码:public class X509Read {private static String hex(String binStr) {String newStr = new String();try {String hexStr = "0123456789ABCDEF";byte [] p = binStr....
Java根据域名获取证书颁发日期 截止日期 到期天数
柳落青
07-03 930
Java根据域名获取证书颁发日期,截止日期,到期天数。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值