一:需要
包含的包
import java.security.*;
import java.io.*;
import java.util.*;
import java.security.*;
import
java.security.cert.*;
import sun.security.x509.*
import
java.security.cert.Certificate;
import
java.security.cert.CertificateFactory;
二:
从文件中读取证书
用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in=new FileInputStream("out.csr");
Certificate
c=cf.generateCertificate(in);
String
s=c.toString();
三:从密钥库中直接读取证书
String pass="123456";
FileInputStream in=new FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,pass.toCharArray());
java.security.cert.Certificate c=ks.getCertificate(alias);//alias为条目的别名
四:JAVA程序中显示证书指定信息
System.out.println("输出证书信息:\n"+c.toString());
System.out.println("版本号:"+t.getVersion());
System.out.println("序列号:"+t.getSerialNumber().toString(16));
System.out.println("主体名:"+t.getSubjectDN());
System.out.println("签发者:"+t.getIssuerDN());
System.out.println("有效期:"+t.getNotBefore());
System.out.println("签名算法:"+t.getSigAlgName());
byte []
sig=t.getSignature();//签名值
PublicKey pk=t.getPublicKey();
byte [] pkenc=pk.getEncoded();
System.out.println("公钥");
for(int i=0;i<pkenc.length;i++)System.out.print(pkenc[i]+",");
五:JAVA程序列出密钥库所有条目
String pass="123456";
FileInputStream in=new FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,pass.toCharArray());
Enumeration e=ks.aliases();
while(e.hasMoreElements())
java.security.cert.Certificate
c=ks.getCertificate((String)e.nextElement());
六:JAVA程序修改密钥库口令
String oldpass="123456";
String
newpass="654321";
FileInputStream in=new
FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,oldpass.toCharArray());
in.close();
FileOutputStream output=new FileOutputStream(".keystore");
ks.store(output,newpass.toCharArray());
output.close();
七:JAVA程序修改密钥库条目的口令及添加条目
FileInputStream
in=new FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
Certificate []
cchain=ks.getCertificate(alias);获取别名对应条目的证书链
PrivateKey
pk=(PrivateKey)ks.getKey(alias,oldkeypass.toCharArray());获取别名对应条目的私钥
ks.setKeyEntry(alias,pk,newkeypass.toCharArray(),cchain);向密钥库中添加条目
第一个参数指定所添加条目的别名,假如使用已存在别名将覆盖已存在条目,使用新别名将增加一个新条目,第二个参数为条目的私钥,第三个为设置的新口令,第
四个为该私钥的公钥的证书链
FileOutputStream output=new
FileOutputStream("another");
ks.store(output,storepass.toCharArray())将keystore对象内容写入新文件
八:JAVA程序检验别名和删除条目
FileInputStream in=new
FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
ks.containsAlias("sage");检验条目是否在密钥库中,存在返回true
ks.deleteEntry("sage");删除别名对应的条目
FileOutputStream output=new
FileOutputStream(".keystore");
ks.store(output,storepass.toCharArray())将keystore对象内容写入文件,条目删除成功
九:JAVA程序签发数字证书
(1)从密钥库中读取CA的证书
FileInputStream in=new FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
java.security.cert.Certificate c1=ks.getCertificate("caroot");
(2)从密钥库中读取CA的私钥
PrivateKey
caprk=(PrivateKey)ks.getKey(alias,cakeypass.toCharArray());
(3)从CA的证书中提取签发者的信息
byte[] encod1=c1.getEncoded(); 提取CA证书的编码
X509CertImpl cimp1=new X509CertImpl(encod1); 用该编码创建X509CertImpl类型对象
X509CertInfo
cinfo1=
(X509CertInfo)cimp1.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
获取X509CertInfo对象
X500Name
issuer=(X500Name)cinfo1.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME);
获取X509Name类型的签发者信息
(4)获取待签发的证书
CertificateFactory
cf=CertificateFactory.getInstance("X.509");
FileInputStream
in2=new FileInputStream("user.csr");
java.security.cert.Certificate c2=cf.generateCertificate(in);
(5)从待签发的证书中提取证书信息
byte [] encod2=c2.getEncoded();
X509CertImpl cimp2=new X509CertImpl(encod2); 用该编码创建X509CertImpl类型对象
X509CertInfo
cinfo2=
(X509CertInfo)cimp2.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
获取X509CertInfo对象
(6)设置新证书有效期
Date begindate=new Date();
获取当前时间
Date enddate=new
Date(begindate.getTime()+3000*24*60*60*1000L); 有效期为3000天
CertificateValidity cv=new CertificateValidity(begindate,enddate); 创建对象
cinfo2.set(X509CertInfo.VALIDITY,cv); 设置有效期
(7)设置新证书序列号
int sn=(int)(begindate.getTime()/1000); 以当前时间为序列号
CertificateSerialNumber csn=new CertificateSerialNumber(sn);
cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);
(8)设置新证书签发者
cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);
应用第三步的结果
(9)设置新证书签名算法信息
AlgorithmId algorithm=new
AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);
cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);
(10)创建证书并使用CA的私钥对其签名
X509CertImpl newcert=new
X509CertImpl(cinfo2);
newcert.sign(caprk,"MD5WithRSA");
使用CA私钥对其签名
(11)将新证书写入密钥库
ks.setCertificateEntry("lf_signed",newcert);
FileOutputStream
out=new FileOutputStream("newstore");
ks.store(out,"newpass".toCharArray()); 这里是写入了新的密钥库,也可以使用第七条来增加条目
十:数字证书的检验
(1)验证证书的有效期
(a)获取
X509Certificate类型对象
CertificateFactory
cf=CertificateFactory.getInstance("X.509");
FileInputStream
in1=new FileInputStream("aa.crt");
java.security.cert.Certificate
c1=cf.generateCertificate(in1);
X509Certificate
t=(X509Certificate)c1;
in2.close();
(b)获取日期
Date
TimeNow=new Date();
(c)检验有效性
try{
t.checkValidity(TimeNow);
System.out.println("OK");
}catch(CertificateExpiredException
e){ //过期
System.out.println("Expired");
System.out.println(e.getMessage());
}catch((CertificateNotYetValidException
e){ //尚未生效
System.out.println("Too early");
System.out.println(e.getMessage());}
(2)验证证书签名的有效性
(a)获取CA证书
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in2=new FileInputStream("caroot.crt");
java.security.cert.Certificate cac=cf.generateCertificate(in2);
in2.close();
(c)获取CA的公钥
PublicKey pbk=cac.getPublicKey();
(b)
获取待检验的证书(上步已经获取了,就是C1)
(c)检验证书
boolean pass=false;
try{
c1.verify(pbk);
pass=true;
}catch(Exception e){
pass=false;
System.out.println(e);
}
相关推荐
微软提供了丰富的API函数来处理数字证书的操作,这些函数通常位于Windows Cryptography API(也称为CNG,Cryptographic Next Generation)或者更早期的CryptoAPI(Cryptographic Application Programming Interface...
Java 数字证书操作是网络安全领域中的重要组成部分,主要用于身份验证和数据加密,确保网络通信的安全。在Java中,我们可以利用Java Cryptography Extension (JCE) 和 Java Secure Socket Extension (JSSE) 这些强大...
标题中的“广州数字证书驱动64位”指的是适用于64位操作系统的数字证书驱动程序,这类驱动主要用于确保计算机系统能够正确识别和使用数字证书。在IT领域,数字证书是一种重要的安全工具,它基于公钥加密技术,用于...
首先,我们需要理解数字证书的基本概念。数字证书是一种电子文档,由权威机构(称为证书颁发机构,CA)签名,用于证明持有者的身份和公共密钥的有效性。在VS2017中,开发者可能会用到这些证书来对他们的应用程序进行...
总结来说,国密数字证书验证涉及SM2、SM3、SM4等国密算法,它们共同构建了一套安全的数字证书验证体系,为我国的信息安全提供了坚实的基础。通过理解并正确运用这些算法,我们可以确保网络通信的隐私和真实性,有效...
- **功能介绍**: 支持数字证书的颁发、撤销和查询等操作。 **安全应用支撑服务系统**: - **产品概述**: 作为核心组件,提供安全认证服务。 - **功能介绍**: 包括证书验证、数据加密、数字签名等功能。 **数字证书...
Java代码生成数字证书涉及到几个关键概念和技术,包括...以上就是使用Java代码生成数字证书的基本原理和过程,以及如何不通过keytool工具进行操作。通过理解这些概念,您可以根据需要创建自定义的证书生成解决方案。
《税务系统数字证书应用接口规范》是一份详细阐述税务系统中数字证书应用接口的技术文档,旨在规范税务系统中数字证书的身份认证、签名验签以及数字信封加解密等功能的实施。该规范作为税务身份认证系统建设和运行...
4. **PKI基础设施**:Public Key Infrastructure(公钥基础设施)是支持数字证书的整个系统,包括CA、注册机构(RA)、证书撤销列表(CRL)等。了解PKI的工作原理对于理解Demo中的证书验证过程至关重要。 5. **安全...
源码分析可以帮助理解如何在实际代码中操作数字证书。 五、`第11周.ppt`文档详解 这份PPT可能详细讲解了数字证书的原理,Java中如何生成和使用数字证书的步骤,以及相关的安全概念。内容可能涵盖证书生命周期管理,...
1. **数字证书申请**:用户可以通过系统申请数字证书,这涉及到身份验证和公钥基础设施(PKI)的概念,确保证书的颁发是给合法且身份已验证的实体。 2. **数字证书签发与销毁**:管理员能够签发和撤销数字证书。签发...
在IT行业中,数字证书是一种重要的安全机制,广泛应用于网络通信、数据加密以及身份验证等领域。在上海市,数字证书的应用尤其重要,确保了政府、企业和个人在网络活动中的信息安全。"人保数字证书"可能是由中国人民...
1. **数字证书的生成与管理**:学习如何使用工具如OpenSSL生成数字证书,并了解如何管理这些证书(包括签发、撤销等操作)。 2. **加密算法的应用**:实验可能包括了对称加密与非对称加密算法的实际应用,比如AES、...
在本"C和C++代码锦囊数字证书"中,我们将探讨数字证书的基本概念、如何在C和C++程序中使用它们,以及如何处理名为"00083.pfx"的PFX文件和"安装说明.txt"的使用方法。 首先,我们来理解数字证书。数字证书是由受信任...
RA和LRA的管理员、录入操作员、审核操作员需要各申报一张数字证书,网上支付跨行清算系统参与者需要申报一张数字证书。RA和LRA实行“一人一证”,网上支付跨行清算系统的参与者实行“一机构一证”。 数字证书有效期...
在深入探讨数字证书之前,我们需要了解一些基本的概念和技术背景,包括公钥密码体制、对称加密算法、非对称加密算法、RSA算法及其应用。 ##### 1.1 公钥密码体制(Public-Key Cryptography) 公钥密码体制是现代...
【CA基础知识讲座 数字证书 PPT】是一份深入讲解CA(Certificate Authority)和数字证书的教育资料,适合学习和理解网络安全及加密技术。CA作为数字证书的认证中心,它的主要职责是验证证书申请者的身份,并为其签发...
2. **简化操作流程**:数字证书简化了身份验证过程,降低了因密码丢失或被盗的风险。 3. **增强信任度**:对于企业和组织而言,使用数字证书可以提高用户对其服务的信任度。 综上所述,数字证书在iPhone上的应用...
### 数字证书的相关知识点 #### 一、数字证书概述 数字证书是一种电子文档,用于证明一个实体(如个人、组织或计算机系统)的身份及其公钥的所有权。它由可信的第三方机构——证书颁发机构(Certificate Authority...