直接通过流去获取pxf后缀文件的内容,指纹通过X509才能获取。

String keyStorefile = "pfx文件地址";
String strPassword = "密码";

如果只需要获得pxf的公钥或者私钥
 1     try {

 2             FileInputStream fis = new FileInputStream("pxf文件地址");

 3             //密码处理  strPassword=密码

 4             char[] nPassword = null;

 5             if ((strPassword == null) || strPassword.trim().equals("")){

 6                 nPassword = null;

 7             } else {

 8                 nPassword = strPassword.toCharArray();

 9             }

10             //加载读取PFX文件

11             KeyStore ks = KeyStore.getInstance("PKCS12");

12             ks.load(fis, nPassword);

13             fis.close();

14             Enumeration enumas = ks.aliases();

15             //从文件中获取秘钥

16             String keyPFXFile = null;

17             if (enumas.hasMoreElements()) {

18                 keyPFXFile = (String)enumas.nextElement();

19                 System.out.println("keyPFXFile////:"+keyPFXFile);

20             }

21             PrivateKey prikey = (PrivateKey) ks.getKey(keyPFXFile, nPassword);

22             Certificate cert = ks.getCertificate(keyPFXFile);

23             PublicKey pubkey = cert.getPublicKey();

24             System.out.println("cert class = " + cert.getClass().getName());

25             System.out.println("cert = " + cert);

26             System.out.println("public key = " + pubkey);

27             System.out.println("private key = " + prikey);

28             BASE64Encoder bse = new BASE64Encoder();

29             System.out.println("private encode = " + bse.encode(prikey.getEncoded()));

30             return prikey;

31         } catch (Exception e) {

32             e.printStackTrace();

33         }

34         return null;

如果要获得指纹

 1 public static void main(String args[]){

 2         String keyStorefile = "pfx地址";

 3         String keyPassword = "密码";

 4         //getPvkformPfx(keyStorefile,keyPassword);

 5         try {

 6             FileInputStream fis = new FileInputStream(keyStorefile);

 7             //密码处理

 8             char[] nPassword = null;

 9             if ((keyPassword == null) || keyPassword.trim().equals("")){

10                 nPassword = null;

11             } else {

12                 nPassword = keyPassword.toCharArray();

13             }

14             //加载读取PFX文件

15             KeyStore ks = KeyStore.getInstance("PKCS12");

16             ks.load(fis, nPassword);

17             fis.close();

18             //从文件中获取秘钥

19             String keyPFXFile = null;

20             Enumeration enumas = ks.aliases();

21             if (enumas.hasMoreElements()) {

22                 keyPFXFile = (String)enumas.nextElement();

23             }

24             X509Certificate x509Certificate = (X509Certificate)ks.getCertificate(keyPFXFile);

25

26             Principal principal = x509Certificate.getSubjectDN();

27             String str = principal.toString();

28             str = str.substring(str.indexOf("\"")+1);

29             str = str.substring(0,str.indexOf("\""));

30             System.out.println("账号:"+str);

31             String thumbprint = getThumbprint(x509Certificate);

32             System.out.println(thumbprint);

33         }catch (Exception e){

34             e.printStackTrace();

35         }

36     }

37     private static String getThumbprint(X509Certificate cert) {

38         try {

39             MessageDigest md = MessageDigest.getInstance("SHA-1");

40             byte[] der = cert.getEncoded();

41             md.update(der);

42             byte[] digest = md.digest();

43             String digestHex = DatatypeConverter.printHexBinary(digest);

44             return digestHex.toLowerCase();

45         }catch (Exception e){

46             e.printStackTrace();

47         }

48         return null;

49     }

FX本身不是证书,而是密钥库。

要获取证书,您必须将pfx加载到密钥库中,然后获取证书,再强转成X509Certificate去获得指纹。

注意:这个获得也不是直接获得,而是通过指纹的算法算出来指纹的参数,一般证书的信息里面会说明指纹的算法,如果没有说明,就是默认SHA-1。

Java获取X509证书里的指纹(SHA-1)从pxf文件里面的更多相关文章

  1. 通过OpenSSL解码X509证书文件

    在Windows平台下.假设要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI. 可是在非Windows平台下,就仅仅能使用强大的开源跨平台库OpenSSL了.一个X509证书通过 ...

  2. 【WCF安全】使用X509证书自定义验证

    接触WCF时间比较短,在项目中要使用X509证书,纠结好几天终于有了结论,因此为了方便日后查阅和园友交流特意单独将部分代码提出,并做以记录. 1.准备工作 制作X509证书,此处用到三个证书名称 导入 ...

  3. java获取https网站证书,附带调用https:webservice接口

    一.java 获取https网站证书: 1.创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader ...

  4. MQTT研究之EMQ:【JAVA代码构建X509证书【续集】】

    openssl创建私钥,获取公钥,创建证书都是比较简单的,就几个指令,很快就可以搞定,之所以说简单,是因为证书里面的基本参数配置不需要我们组装,只需要将命令行里面需要的几个参数配置进去即可.但是呢,用 ...

  5. MQTT研究之EMQ:【JAVA代码构建X509证书】

    这篇帖子,不会过多解释X509证书的基础理论知识,也不会介绍太多SSL/TLS的基本信息,重点介绍如何用java实现SSL协议需要的X509规范的证书. 之前的博文,介绍过用openssl创建证书,并 ...

  6. Java 获取PDF数字签名证书信息

    PDF文档中可添加数字签名,在添加签名前,需要准备可信任签名证书.对文档中已有的签名,可验证书签是否有效.也可通过一定方法来获取数字签名或者签名证书信息.下面以Java代码示例展示如何读取签名的证书信 ...

  7. x509证书相关内容

    什么是证书 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档.    实际上,术语X.509证书通常指的是IETF的PKIX证书和X.509 v3证书标准的CRL 文件,即如RFC ...

  8. JAVA对数字证书的常用操作(转载)

    一:需要包含的包 import java.security. * ; import java.io. * ; import java.util. * ; import java.security. * ...

  9. android获取https证书

    最近碰到一个问题, 有朋友问android这边能不能拿到服务器下发的证书,意思就是   自签名证书的https接口,在请求的时候,也没有添加自签名证书进信任列表,直接去发https请求,按照正常htt ...

随机推荐

  1. sqli-labs-master less01

    注:如未接触过sql注入,建议观看前期知识点文章 https://www.cnblogs.com/yyd-sun/p/12256407.html 第一关步骤 一.判断注入类型(数字/字符) (1).h ...

  2. 为什么Python中sort方法和sorted函数调用废弃使用cmp参数

    Python中sort方法和sorted函数老猿在前面一些章节介绍过,具体语法及含义在此不再展开说明,但老猿在前面学习相关内容时,只使用了简单的案例,对这两个方法的key参数没有深入研究,总以为就是以 ...

  3. SQL Injection (Blind) Low

    SQL盲注分析 盲注较普通注入难度会有所增加,根据页面响应不同大概分为以下几种:布尔型盲注:时间盲注:报错注入 普通注入与盲注的对比: 普通注入:                            ...

  4. 数组编程题(github每日一题)

    /** * 随机生成一个长度为 10 的整数类型的数组,例如 [2, 10, 3, 4, 5, 11, 10, 11, 20], * 将其排列成一个新数组,要求新数组形式如下,例如 [[2, 3, 4 ...

  5. 图论补档——KM算法+稳定婚姻问题

    突然发现考前复习图论的时候直接把 KM 和 稳定婚姻 给跳了--emmm 结果现在刷训练指南就疯狂补档.QAQ. KM算法--二分图最大带权匹配 提出问题 (不严谨定义,理解即可) 二分图 定义:将点 ...

  6. 【题解】P1852 跳跳棋

    link 题意 跳跳棋是在一条数轴上进行的.棋子只能摆在整点上.每个点不能摆超过一个棋子.棋盘上有3颗棋子,分别在 \(a,b,c\) 这三个位置.我们要通过最少的跳动把他们的位置移动成 \(x,y, ...

  7. 热部署Devtools

    在子工程添加devtools的依赖 <dependency> <groupId>org.springframework.boot</groupId> <art ...

  8. 2. 使用Shell能做什么

    批处理 在批处理的过程中,能够实现脚步自动化,比GUI自动化速度高效 日常工作场景 服务端测试 移动端测试 持续集成与自动化部署,这是最最场景的场景,可以说离开了shell,持续集成和自动化部署也会遇 ...

  9. web服务器专题:tomcat(二)模块组件与server.xml 配置文件

    web服务器专题:tomcat(二)模块组件与server.xml 配置文件 回顾: Web服务器专题:tomcat(一) 基础模块 一个Server.xml的实例 <?xml version= ...

  10. CVE-2019-0708_RDP漏洞利用

    可以说是2019年影响比较大的一个漏洞了, 简述下这个漏洞: Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如: windows2003.windows2008.w ...