chenhua_1984
- 浏览: 1246486 次
- 性别:
- 来自: 杭州
-
文章分类
- 全部博客 (399)
- 心情故事 (12)
- java (115)
- linux (55)
- 关系型数据库 (35)
- struts,jsf,spring (11)
- jdbc,hibernate,ibatis (11)
- jsp,jstl,c:tag,标签库 (2)
- ejb,webservice (1)
- tomcat,jboss,jetty,weblogic,websphere (15)
- java网络编程 (6)
- java线程 (0)
- js,jquery,json,xml,dom,html.regex (25)
- 设计模式 (6)
- BUG记录 (2)
- ant (2)
- jsp,servlet (4)
- swing (6)
- lucene+nutch (6)
- log4j (2)
- windows doc (2)
- ruby (1)
- ruby on rails (3)
- 操作系统网络 (18)
- apache 错误 (1)
- tomcat (10)
- jboss (9)
- jetty (9)
- weblogic (9)
- websphere (10)
- apache (2)
- AIX的iostat命令查看系统磁盘的使用情况 (1)
- oracle 统计一个表格有多少列 (1)
- Exception in thread "main" java.security.KeyStoreException: Windows-MY not found (1)
- jsp (1)
- jstl (1)
- c:tag (1)
- 标签库 (1)
- struts (1)
- jsf (1)
- spring (2)
- oracle,sqlplus (2)
- sqlplus (2)
- show errors (1)
- proc (1)
- function (1)
- ORA-06544: PL/SQL: internal error (1)
- arguments: [55916] (1)
- [] (7)
- 终端身份实施文档 (1)
- 重装系统之后飞鸽传书只能看到自己 (1)
- vsftp "上传 553 Could not create file" (1)
- startWebLogic.sh启动失败,提示Error initializing Embedded LDAP Server (1)
- java agent 注册为 windows 服务 (1)
- centos (1)
- svn (1)
- apr (1)
- apr-util (1)
- activemq (2)
- oracle (5)
- mysql (3)
- nosql (3)
- NSIS (1)
- windows wmic (1)
- c 指针 (1)
- c c++ (0)
- jmeter (0)
- 性能测试 (0)
- linux,备份 (2)
- C++ ,Virtual (1)
- windows dos (1)
- android (2)
- 大数据,云计算 (1)
- JVM垃圾收集 (1)
- jdbc (2)
- invoke (1)
- hibernate (1)
- ibatis (1)
- 个人开源项目源码收藏 (1)
- 批处理 (1)
- Mongodb mapreduce (8)
- kettle (1)
- Mongodb capped (1)
- mongodb gridfs (1)
- Mongodb 入门基础知识 (1)
- mongodb (8)
- hadoop2.5.1 (1)
- hadoop (4)
- eclipse (1)
- hdfs fs (1)
- elipse hadoop plugin (1)
- PHP相关知识 (1)
- js (1)
- jquery (1)
- json (1)
- xml (1)
- dom (1)
- html.regex (1)
- 网络知识 (1)
- nginx (1)
- docker (1)
- 测试 (1)
- nodejs (1)
- iptables (1)
- linux gitlab (1)
最新评论
-
July01:
最近了解到一款StratoIO打印控件,功能如下:1、Html ...
web页面调用window.print()函数实现打印的功能 -
hxdtech:
非常感谢!
我在学习ibatis时的培训ppt -
zmwxiaoming:
what 能连数据库不错
SOLR的学习整理 -
springdata_springmvc:
java程序语言学习教程 地址http://www.zuida ...
java获取当前操作系统的信息 -
huanzei:
整理的不错,
oracle lpad函数
一 JAVA使用microsoft 的CAPI(CSP)读取CA客户端证书
package com.mchz.pki.capi;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.cert.X509Certificate;
import java.util.Enumeration;
public class Main {
/**
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
KeyStore ks = KeyStore.getInstance("Windows-MY");
ks.load(null, "12".toCharArray());
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements()) {
String alias = aliases.nextElement();
System.out.println("alias: " + alias);
X509Certificate x509 = (X509Certificate) ks.getCertificate(alias);
System.out.println(x509.getSubjectX500Principal().toString());
System.out.println(x509.getSubjectX500Principal().getName("RFC1779"));
System.out.println(x509.getPublicKey());
// PrivateKey key = (PrivateKey) ks.getKey("1", "1234".toCharArray());
// System.out.println(key.toString());
}
}
}
二 JAVA使用PKCS11读取CA客户端证书
package com.mchz.pki.capi;
import java.security.KeyStore;
import java.security.Provider;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Enumeration;
public class Main2 {
/**
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
String configName = "F:\\pkcs11.cfg";
Provider p = new sun.security.pkcs11.SunPKCS11(configName);
Security.addProvider(p);
KeyStore ks = KeyStore.getInstance("PKCS11-et199");
// KeyStore ks = KeyStore.getInstance("Windows-MY");
ks.load(null, "1234".toCharArray());
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements()) {
String alias = aliases.nextElement();
System.out.println("alias: " + alias);
}
// X509Certificate x509 = (X509Certificate) ks
// .getCertificate("alfredxu's MCHZ CLIENT CA ID");
// System.out.println(x509.getSubjectX500Principal().toString());
}
}
需要使用一个配置文件
name=et199 library=F:\\et199csp11.dll
还要应用一个针对pkcs11的一个实现的DLL
分享到:
发表评论
-
centos6.5 hadoop伪分布式搭建
2017-01-10 10:41 25打算整理下machine learn ,再次安装 ... -
springboot
2016-12-29 11:13 2363微服务,现在是一个越来越热的东西,软件架构发展到 ... -
elk安装记录
2016-12-27 18:04 975在centos6.5上安装elk,记录下安装过程和 ... -
dubbo服务框架
2016-12-23 15:40 472上一篇文章介绍了zookeeper,作为服务 ... -
zookeeper服务注册中心配置
2016-12-22 11:40 1651用zookeeper有一段时间了,把配置做下简 ... -
OS X 安装java开发环境
2016-12-03 23:29 582... -
关于Restful API 的设计
2015-06-12 13:32 2266Restful API的流行,很大程度上被当前的移动 ... -
Jvisualvm远程连接tomcat配置:
2015-05-12 16:16 773JvisualVm 监控远程Tomcat,需要在To ... -
jdbc mybatis hibernate springJDBC的一些理解
2015-01-15 17:10 7056... -
Java 的ExecutorService
2015-01-15 11:45 1200早期在Java5以前,我们做多线程程序,一般都 ... -
spring的IOC和AOP
2015-01-14 16:47 2343关于Spring,大家都是耳熟 ... -
java 的线程安全
2014-12-30 14:43 938现代CPU基本都是多核,支持 ... -
JVM ClassLoader
2014-12-25 16:33 925JVM在加载类的时候,都是通过ClassLoad ... -
minor Gc ,Full Gc
2014-12-24 17:22 2094在发生Minor gc之前,虚拟机会先检查老年带最 ... -
Java的主要垃圾回收器
2014-12-24 16:33 1299对象 ... -
JVM的内存结构的一点理解
2014-12-24 11:30 768... -
利用生产者消费者模式实现串行的任务并行化
2014-12-22 17:48 1229试想,一个省有100个处理节点需要 ... -
利用生产者消费者模式实现串行的任务并行化
2014-12-22 17:48 0试想,一个省有100个处理节点需要 ... -
关于Linux的Ulimit参数
2014-12-22 12:13 1264JVM 64位平台与32位平台 ... -
一种表格数据比对的方法
2014-12-19 16:59 1042假设有连个库,一个是生产库,一个是备份库,在一个特 ...
相关推荐
2. **UKEY**:UKEY通常指的是USB数字证书,它内置了加密芯片,可以存储用户的私钥,并提供安全的私钥操作环境。通过PKCS11接口,可以实现对UKEY中私钥的管理和使用,如进行数字签名、数据加密等操作。 3. **对象...
### 基于USBKEY的CSP与PKCS_11互通的实现方法 #### 一、引言 公钥基础设施(Public Key Infrastructure, PKI)作为现代信息社会安全的基石,为网络应用提供了必要的加密和数字签名服务,以及密钥和证书管理功能。PKI...
1. **API理解**:熟悉CSP 11提供的API,了解如何创建和管理会话、对象(如密钥和证书)、执行加密和签名操作等。 2. **PKCS #11接口**:深入理解PKCS #11标准的结构和函数,如C_Initialize、C_GenerateKey、C_Sign...
USBKEY的安全操作系统(COS)通常遵循ISO 7816标准,而CSP和PKCS#11的交互通常需要借助于CryptoAPI、Win32 CryptoAPI或CryptoSPI等加密服务接口。例如,CryptoAPI是Windows系统中用于访问加密服务的一套API,而PKCS#...
从OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行...支持PKCS#11接口的Engine接口
* CryptoAPI是Win32平台下的数据加密和安全编码接口,提供了基本的ASN.1编码、解码、散列、数据加密和解密、数字证书管理等功能。 * CryptoAPI函数集包含了对称和非对称两类算法的支持。 四、信息隐藏 * 信息隐藏...
* 证书服务器:是一个提供证书服务的服务器,可以颁发数字证书。 * 证书服务:是一个提供证书服务的组件,可以安装在 Windows Server 2003 系统上。 * IIS 证书申请服务:是一个提供证书申请服务的组件,可以安装在 ...
制作个人数字CA证书的过程主要分为系统环境准备、安装数字证书驱动、导入数字证书和系统升级几个环节。 1. **系统环境要求**: - 确保计算机具备USB设备接口。 - 操作系统需要是Windows 2000/2003或WinXP,不支持...
CA系统,全称为Certification Authority,中文名为证书颁发机构,是信息安全领域中的核心组成部分,主要负责数字证书的签发、管理以及撤销。CA系统在电子商务、网络安全、数据传输等方面起着至关重要的作用,确保了...
在这个主题中,我们将深入探讨如何利用微软的 Cryptographic Service Provider(CSP)创建自己的证书颁发机构(CA),发行用户证书,并构建一个简单的PKI体系。 首先,我们要理解什么是CSP。CSP是一种软件组件,它...
Windows-CA-证书服务器配置(二)——申请数字证书 Windows-CA-证书服务器配置是 Windows 操作系统中的一种证书服务器配置,主要用于实现身份认证和加密通信。该配置的第二部分是申请数字证书,即申请人向证书...
如果要找回您刚才安装的数字证书,请单击浏览器上的“工具” -> “Internet 选项” -> “内容” -> “证书”,弹出证书个人存储区的窗口。您已经发现,在证书个人存储区内已经安装了您刚刚申请并成功安装的证书。 ...
Windows CA 证书服务器配置是指在 Windows Server 操作系统上安装和配置证书颁发机构(Certificate Authority,简称 CA),以便提供数字证书服务。以下是 Windows CA 证书服务器配置的详细过程: 一、安装 ...
Go C 画图 CSP-J CSP-S NOIP 信息学奥赛 2023.07.11 测试题( B )
描述提到在HTML中利用CAPI(Cryptographic API)Com组件,通过筛选Content Security Policy (CSP) 名称来选择显示特定的数字证书。这里涉及到了网络安全、加密技术以及Web开发的相关知识。 数字证书是网络通信中...
本源码包的目标是实现一个工具,该工具能够将P12/PFX文件中的数字证书和密钥对导入到这些支持CSP的设备中。这里的关键步骤可能包括: 1. **读取P12/PFX文件**:使用特定的API(如Windows API的`CryptAcquireContext...
数字证书作为一种信任凭证,由权威的证书机构(CA)颁发,用以证明公钥持有者的身份。 3. **完整性检测**:在数据传输过程中,CryptoAPI通过散列算法等机制检测数据是否被篡改,确保接收到的数据与发送时完全一致。...