一:需要
包含的包
import java.security.*;
import java.io.*;
import java.util.*;
import java.security.*;
import
java.security.cert.*;
import sun.security.x509.*
import
java.security.cert.Certificate;
import
java.security.cert.CertificateFactory;
二:
从文件中读取证书
用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in=new FileInputStream("out.csr");
Certificate
c=cf.generateCertificate(in);
String
s=c.toString();
三:从密钥库中直接读取证书
String pass="123456";
FileInputStream in=new FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,pass.toCharArray());
java.security.cert.Certificate c=ks.getCertificate(alias);//alias为条目的别名
四:JAVA程序中显示证书指定信息
System.out.println("输出证书信息:\n"+c.toString());
System.out.println("版本号:"+t.getVersion());
System.out.println("序列号:"+t.getSerialNumber().toString(16));
System.out.println("主体名:"+t.getSubjectDN());
System.out.println("签发者:"+t.getIssuerDN());
System.out.println("有效期:"+t.getNotBefore());
System.out.println("签名算法:"+t.getSigAlgName());
byte []
sig=t.getSignature();//签名值
PublicKey pk=t.getPublicKey();
byte [] pkenc=pk.getEncoded();
System.out.println("公钥");
for(int i=0;i<pkenc.length;i++)System.out.print(pkenc[i]+",");
五:JAVA程序列出密钥库所有条目
String pass="123456";
FileInputStream in=new FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,pass.toCharArray());
Enumeration e=ks.aliases();
while(e.hasMoreElements())
java.security.cert.Certificate
c=ks.getCertificate((String)e.nextElement());
六:JAVA程序修改密钥库口令
String oldpass="123456";
String
newpass="654321";
FileInputStream in=new
FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,oldpass.toCharArray());
in.close();
FileOutputStream output=new FileOutputStream(".keystore");
ks.store(output,newpass.toCharArray());
output.close();
七:JAVA程序修改密钥库条目的口令及添加条目
FileInputStream
in=new FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
Certificate []
cchain=ks.getCertificate(alias);获取别名对应条目的证书链
PrivateKey
pk=(PrivateKey)ks.getKey(alias,oldkeypass.toCharArray());获取别名对应条目的私钥
ks.setKeyEntry(alias,pk,newkeypass.toCharArray(),cchain);向密钥库中添加条目
第一个参数指定所添加条目的别名,假如使用已存在别名将覆盖已存在条目,使用新别名将增加一个新条目,第二个参数为条目的私钥,第三个为设置的新口令,第
四个为该私钥的公钥的证书链
FileOutputStream output=new
FileOutputStream("another");
ks.store(output,storepass.toCharArray())将keystore对象内容写入新文件
八:JAVA程序检验别名和删除条目
FileInputStream in=new
FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
ks.containsAlias("sage");检验条目是否在密钥库中,存在返回true
ks.deleteEntry("sage");删除别名对应的条目
FileOutputStream output=new
FileOutputStream(".keystore");
ks.store(output,storepass.toCharArray())将keystore对象内容写入文件,条目删除成功
九:JAVA程序签发数字证书
(1)从密钥库中读取CA的证书
FileInputStream in=new FileInputStream(".keystore");
KeyStore
ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
java.security.cert.Certificate c1=ks.getCertificate("caroot");
(2)从密钥库中读取CA的私钥
PrivateKey
caprk=(PrivateKey)ks.getKey(alias,cakeypass.toCharArray());
(3)从CA的证书中提取签发者的信息
byte[] encod1=c1.getEncoded(); 提取CA证书的编码
X509CertImpl cimp1=new X509CertImpl(encod1); 用该编码创建X509CertImpl类型对象
X509CertInfo
cinfo1=
(X509CertInfo)cimp1.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
获取X509CertInfo对象
X500Name
issuer=(X500Name)cinfo1.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME);
获取X509Name类型的签发者信息
(4)获取待签发的证书
CertificateFactory
cf=CertificateFactory.getInstance("X.509");
FileInputStream
in2=new FileInputStream("user.csr");
java.security.cert.Certificate c2=cf.generateCertificate(in);
(5)从待签发的证书中提取证书信息
byte [] encod2=c2.getEncoded();
X509CertImpl cimp2=new X509CertImpl(encod2); 用该编码创建X509CertImpl类型对象
X509CertInfo
cinfo2=
(X509CertInfo)cimp2.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
获取X509CertInfo对象
(6)设置新证书有效期
Date begindate=new Date();
获取当前时间
Date enddate=new
Date(begindate.getTime()+3000*24*60*60*1000L); 有效期为3000天
CertificateValidity cv=new CertificateValidity(begindate,enddate); 创建对象
cinfo2.set(X509CertInfo.VALIDITY,cv); 设置有效期
(7)设置新证书序列号
int sn=(int)(begindate.getTime()/1000); 以当前时间为序列号
CertificateSerialNumber csn=new CertificateSerialNumber(sn);
cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);
(8)设置新证书签发者
cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);
应用第三步的结果
(9)设置新证书签名算法信息
AlgorithmId algorithm=new
AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);
cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);
(10)创建证书并使用CA的私钥对其签名
X509CertImpl newcert=new
X509CertImpl(cinfo2);
newcert.sign(caprk,"MD5WithRSA");
使用CA私钥对其签名
(11)将新证书写入密钥库
ks.setCertificateEntry("lf_signed",newcert);
FileOutputStream
out=new FileOutputStream("newstore");
ks.store(out,"newpass".toCharArray()); 这里是写入了新的密钥库,也可以使用第七条来增加条目
十:数字证书的检验
(1)验证证书的有效期
(a)获取
X509Certificate类型对象
CertificateFactory
cf=CertificateFactory.getInstance("X.509");
FileInputStream
in1=new FileInputStream("aa.crt");
java.security.cert.Certificate
c1=cf.generateCertificate(in1);
X509Certificate
t=(X509Certificate)c1;
in2.close();
(b)获取日期
Date
TimeNow=new Date();
(c)检验有效性
try{
t.checkValidity(TimeNow);
System.out.println("OK");
}catch(CertificateExpiredException
e){ //过期
System.out.println("Expired");
System.out.println(e.getMessage());
}catch((CertificateNotYetValidException
e){ //尚未生效
System.out.println("Too early");
System.out.println(e.getMessage());}
(2)验证证书签名的有效性
(a)获取CA证书
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in2=new FileInputStream("caroot.crt");
java.security.cert.Certificate cac=cf.generateCertificate(in2);
in2.close();
(c)获取CA的公钥
PublicKey pbk=cac.getPublicKey();
(b)
获取待检验的证书(上步已经获取了,就是C1)
(c)检验证书
boolean pass=false;
try{
c1.verify(pbk);
pass=true;
}catch(Exception e){
pass=false;
System.out.println(e);
}
相关推荐
微软提供了丰富的API函数来处理数字证书的操作,这些函数通常位于Windows Cryptography API(也称为CNG,Cryptographic Next Generation)或者更早期的CryptoAPI(Cryptographic Application Programming Interface...
Java 数字证书操作是网络安全领域中的重要组成部分,主要用于身份验证和数据加密,确保网络通信的安全。在Java中,我们可以利用Java Cryptography Extension (JCE) 和 Java Secure Socket Extension (JSSE) 这些强大...
标题中的“广州数字证书驱动64位”指的是适用于64位操作系统的数字证书驱动程序,这类驱动主要用于确保计算机系统能够正确识别和使用数字证书。在IT领域,数字证书是一种重要的安全工具,它基于公钥加密技术,用于...
RA和LRA的管理员、录入操作员、审核操作员需要各申报一张数字证书,网上支付跨行清算系统参与者需要申报一张数字证书。RA和LRA实行“一人一证”,网上支付跨行清算系统的参与者实行“一机构一证”。 数字证书有效期...
总结来说,国密数字证书验证涉及SM2、SM3、SM4等国密算法,它们共同构建了一套安全的数字证书验证体系,为我国的信息安全提供了坚实的基础。通过理解并正确运用这些算法,我们可以确保网络通信的隐私和真实性,有效...
首先,我们需要理解数字证书的基本概念。数字证书是一种电子文档,由权威机构(称为证书颁发机构,CA)签名,用于证明持有者的身份和公共密钥的有效性。在VS2017中,开发者可能会用到这些证书来对他们的应用程序进行...
- **功能介绍**: 支持数字证书的颁发、撤销和查询等操作。 **安全应用支撑服务系统**: - **产品概述**: 作为核心组件,提供安全认证服务。 - **功能介绍**: 包括证书验证、数据加密、数字签名等功能。 **数字证书...
### 辽宁特种行业数字证书安装手册知识点梳理 #### 一、安装证书助手 ##### 1....- **目标**: 找到正确的安装程序图标...以上步骤确保了辽宁特种行业中数字证书的有效安装与使用,为相关行业的信息安全提供了基础保障。
Java代码生成数字证书涉及到几个关键概念和技术,包括...以上就是使用Java代码生成数字证书的基本原理和过程,以及如何不通过keytool工具进行操作。通过理解这些概念,您可以根据需要创建自定义的证书生成解决方案。
《税务系统数字证书应用接口规范》是一份详细阐述税务系统中数字证书应用接口的技术文档,旨在规范税务系统中数字证书的身份认证、签名验签以及数字信封加解密等功能的实施。该规范作为税务身份认证系统建设和运行...
4. **PKI基础设施**:Public Key Infrastructure(公钥基础设施)是支持数字证书的整个系统,包括CA、注册机构(RA)、证书撤销列表(CRL)等。了解PKI的工作原理对于理解Demo中的证书验证过程至关重要。 5. **安全...
源码分析可以帮助理解如何在实际代码中操作数字证书。 五、`第11周.ppt`文档详解 这份PPT可能详细讲解了数字证书的原理,Java中如何生成和使用数字证书的步骤,以及相关的安全概念。内容可能涵盖证书生命周期管理,...
1. **数字证书申请**:用户可以通过系统申请数字证书,这涉及到身份验证和公钥基础设施(PKI)的概念,确保证书的颁发是给合法且身份已验证的实体。 2. **数字证书签发与销毁**:管理员能够签发和撤销数字证书。签发...
在IT行业中,数字证书是一种重要的安全机制,广泛应用于网络通信、数据加密以及身份验证等领域。在上海市,数字证书的应用尤其重要,确保了政府、企业和个人在网络活动中的信息安全。"人保数字证书"可能是由中国人民...
1. **数字证书的生成与管理**:学习如何使用工具如OpenSSL生成数字证书,并了解如何管理这些证书(包括签发、撤销等操作)。 2. **加密算法的应用**:实验可能包括了对称加密与非对称加密算法的实际应用,比如AES、...
此外,对于企业来说,正确配置和管理数字证书不仅是确保网络服务完整性和可靠性的基础,也是满足各类安全合规性要求的关键步骤。 在实施数字证书驱动时,需要关注几个关键点。首先,证书颁发机构(CA)的选择至关...
在本"C和C++代码锦囊数字证书"中,我们将探讨数字证书的基本概念、如何在C和C++程序中使用它们,以及如何处理名为"00083.pfx"的PFX文件和"安装说明.txt"的使用方法。 首先,我们来理解数字证书。数字证书是由受信任...
在深入探讨数字证书之前,我们需要了解一些基本的概念和技术背景,包括公钥密码体制、对称加密算法、非对称加密算法、RSA算法及其应用。 ##### 1.1 公钥密码体制(Public-Key Cryptography) 公钥密码体制是现代...
【CA基础知识讲座 数字证书 PPT】是一份深入讲解CA(Certificate Authority)和数字证书的教育资料,适合学习和理解网络安全及加密技术。CA作为数字证书的认证中心,它的主要职责是验证证书申请者的身份,并为其签发...