一:需要包含的包

     import  java.security. * ;

     import  java.io. * ;

     import  java.util. * ;

     import  java.security. * ;

     import  java.security.cert. * ;

     import  sun.security.x509. *

     import  java.security.cert.Certificate;

     import  java.security.cert.CertificateFactory;

二:从文件中读取证书
    用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息   

    CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in = new  FileInputStream( " out.csr " );

    Certificate c = cf.generateCertificate(in);

    String s = c.toString();


三:从密钥库中直接读取证书
   

   String pass = " 123456 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,pass.toCharArray());

    java.security.cert.Certificate c = ks.getCertificate(alias); // alias为

   条目的别名

四:JAVA程序中显示证书指定信息
   

System.out.println( " 输出证书信息:\n " + c.toString());

    System.out.println( " 版本号: " + t.getVersion());

    System.out.println( " 序列号: " + t.getSerialNumber().toString( 16 ));

    System.out.println( " 主体名: " + t.getSubjectDN());

    System.out.println( " 签发者: " + t.getIssuerDN());

    System.out.println( " 有效期: " + t.getNotBefore());

    System.out.println( " 签名算法: " + t.getSigAlgName());

     byte  [] sig = t.getSignature(); // 签名值

     PublicKey pk = t.getPublicKey();

     byte  [] pkenc = pk.getEncoded();

    System.out.println( " 公钥 " );

     for ( int  i = 0 ;i < pkenc.length;i ++ )System.out.print(pkenc[i] + " , " );
  

五:JAVA程序列出密钥库所有条目
   

 String pass = " 123456 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,pass.toCharArray());

    Enumeration e = ks.aliases();

     while (e.hasMoreElements())

    java.security.cert.Certificate c = ks.getCertificate((String)e.nextElement());

六:JAVA程序修改密钥库口令
   

String oldpass = " 123456 " ;

    String newpass = " 654321 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,oldpass.toCharArray());

    in.close();

    FileOutputStream output = new  FileOutputStream( " .keystore " );

    ks.store(output,newpass.toCharArray());

    output.close();

七:JAVA程序修改密钥库条目的口令及添加条目    

FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    Certificate [] cchain = ks.getCertificate(alias);获取别名对应条目的证书链

    PrivateKey pk = (PrivateKey)ks.getKey(alias,oldkeypass.toCharArray());获取别名对应条目的私钥

    ks.setKeyEntry(alias,pk,newkeypass.toCharArray(),cchain);向密钥库中添加条目

第一个参数指定所添加条目的别名,假如使用已存在别名将覆盖已存在条目,使用新别名将增加一个新条目,第二个参数为条目的私钥,第三个为设置的新口令,第四个为该私钥的公钥的证书链

    FileOutputStream output=new FileOutputStream("another");

    ks.store(output,storepass.toCharArray())将keystore对象内容写入新文件

八:JAVA程序检验别名和删除条目
   

  FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    ks.containsAlias( " sage " );检验条目是否在密钥库中,存在返回true

    ks.deleteEntry( " sage " );删除别名对应的条目

    FileOutputStream output = new  FileOutputStream( " .keystore " );

    ks.store(output,storepass.toCharArray())将keystore对象内容写入文件,条目删除成功

九:JAVA程序签发数字证书

   (1)从密钥库中读取CA的证书      

   FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    java.security.cert.Certificate c1 = ks.getCertificate( " caroot " );

(2)从密钥库中读取CA的私钥
    

 PrivateKey caprk = (PrivateKey)ks.getKey(alias,cakeypass.toCharArray());

(3)从CA的证书中提取签发者的信息

byte [] encod1 = c1.getEncoded();    提取CA证书的编码

    X509CertImpl cimp1 = new  X509CertImpl(encod1);  用该编码创建X509CertImpl类型对象

    X509CertInfo cinfo1 = (X509CertInfo)cimp1.get(X509CertImpl.NAME + " . " + X509CertImpl.INFO);  获取X509CertInfo对象

    X500Name issuer = (X500Name)cinfo1.get(X509CertInfo.SUBJECT + " . " + CertificateIssuerName.DN_NAME); 获取X509Name类型的签发者信息

(4)获取待签发的证书

 CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in2 = new  FileInputStream( " user.csr " );

    java.security.cert.Certificate c2 = cf.generateCertificate(in);

(5)从待签发的证书中提取证书信息

    byte  [] encod2 = c2.getEncoded();

    X509CertImpl cimp2 = new  X509CertImpl(encod2);  用该编码创建X509CertImpl类型对象

    X509CertInfo cinfo2 = (X509CertInfo)cimp2.get(X509CertImpl.NAME + " . " + X509CertImpl.INFO);  获取X509CertInfo对象

(6)设置新证书有效期

 Date begindate = new  Date(); 获取当前时间

    Date enddate = new  Date(begindate.getTime() + 3000 * 24 * 60 * 60 * 1000L ); 有效期为3000天

    CertificateValidity cv = new  CertificateValidity(begindate,enddate); 创建对象

    cinfo2.set(X509CertInfo.VALIDITY,cv);  设置有效期

(7)设置新证书序列号

 int  sn = ( int )(begindate.getTime() / 1000 );    以当前时间为序列号

    CertificateSerialNumber csn = new  CertificateSerialNumber(sn);

    cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);

(8)设置新证书签发者

  cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);应用第三步的结果

(9)设置新证书签名算法信息

    AlgorithmId algorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

    cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);

(10)创建证书并使用CA的私钥对其签名

    X509CertImpl newcert=new X509CertImpl(cinfo2);

    newcert.sign(caprk,"MD5WithRSA"); 使用CA私钥对其签名

(11)将新证书写入密钥库 

  ks.setCertificateEntry( " lf_signed " ,newcert);

    FileOutputStream out = new  FileOutputStream( " newstore " );

    ks.store(out, " newpass " .toCharArray());  这里是写入了新的密钥库,也可以使用第七条来增加条目

十:数字证书的检验

    (1)验证证书的有效期
 (a)获取X509Certificate类型对象
 

 CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in1 = new  FileInputStream( " aa.crt " );

  java.security.cert.Certificate  c1 = cf.generateCertificate(in1);

 X509Certificate t = (X509Certificate)c1;

  in2.close();

(b)获取日期

 Date TimeNow=new Date();

(c)检验有效性 

 try {

    t.checkValidity(TimeNow);

           System.out.println( " OK " );

 } catch (CertificateExpiredException e) {   // 过期

     System.out.println( " Expired " );

    System.out.println(e.getMessage());

 } catch ((CertificateNotYetValidException e) {  // 尚未生效

     System.out.println( " Too early " );

    System.out.println(e.getMessage());}

(2)验证证书签名的有效性

(a)获取CA证书

CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );
 FileInputStream in2 = new  FileInputStream( " caroot.crt " );

 java.security.cert.Certificate  cac = cf.generateCertificate(in2);

 in2.close();

(c)获取CA的公钥

PublicKey pbk=cac.getPublicKey();
 (b)获取待检验的证书(上步已经获取了,就是C1)
 (c)检验证书

boolean  pass = false ;

          try {

      c1.verify(pbk);

             pass = true ;

         } catch (Exception e) {

             pass = false ;

             System.out.println(e);

  }

转载地址:http://www.blogjava.net/ctguzhupan/archive/2006/04/26/63177.html

   

JAVA对数字证书的常用操作(转载)的更多相关文章

  1. 【Java】Java与数字证书

    Java与数字证书 Java与数字证书 证书的签发和应用 证书的内容和意义 其它 证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥) ...

  2. Java使用数字证书加密通信(加解密/加签验签)

    本文中使用的Base64Utils.java可参考:http://www.cnblogs.com/shindo/p/6346618.html 证书制作方法可参考:http://www.cnblogs. ...

  3. Java篇-File类之常用操作

    /** * */ package com.io.file; import java.io.File; import java.io.IOException; /** * <pre> * & ...

  4. .Net转Java.07.IDEA和VS常用操作、快捷键对照表

      功能 IDEA 2017.1 快捷键   Visual Studio 2015 快捷键 文档 格式化整个文档 Ctrl+Alt+L   Ctrl+E,D 或者 Ctrl+K,D  文件 显示最近的 ...

  5. android利用数字证书对程序签名

     签名的必要性 1.  防止你已安装的应用被恶意的第三方覆盖或替换掉. 2.  开发者的身份标识,签名可以防止抵赖等事件的发生. 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同 ...

  6. android 利用数字证书对程序签名

    签名的必要性 1.  防止你已安装的应用被恶意的第三方覆盖或替换掉. 2.  开发者的身份标识,签名可以防止抵赖等事件的发生. 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样 ...

  7. 【转】Android数字证书

    Android数字证书的作用是非常重要的.Android操作系统每一个应用程序的安装都需要经过这一数字证书的签名. Android手机操作系统作为一款比较流行的开源系统在手机领域占据着举足轻重的地位. ...

  8. Java加密解密与数字证书的操作

    1 keytool命令总结 一.创建数字证书 交互模式 使用默认的密钥库.keystore(文件夹是c: Documents and Settingusername)和算法(DSA) keytool  ...

  9. 数字证书简介及Java编码实现

    1.数字证书简介 数字证书具备常规加密解密必要的信息,包含签名算法,可用于网络数据加密解密交互,标识网络用户(计算机)身份.数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载 ...

随机推荐

  1. C - K-inversions URAL - 1523 (dp + 线段树)

    题目链接:https://cn.vjudge.net/contest/275079#problem/C 具体思路:我们可以分层的去建立,假设我们要找k层,我们可以先把满足1.2....k-1层的满足情 ...

  2. udhcpc命令

    要使用网络通讯,所以不可避免的要用到dhcp.理想的网络通讯方式是下面3种都要支持: 1,接入已有网络.这便要求可以作为dhcp客户端. 2,作为DHCP服务器,动态分配IP. 简单说下前2种情况. ...

  3. [How to] 使用HBase协处理器---Endpoint服务端的实现

    1.简介 前篇文章[How to] 使用HBase协处理器---基本概念和regionObserver的简单实现中提到了两种不同的协处理器,并且实现了regionObserver. 本文将介绍如何使用 ...

  4. 如何优雅地使用vim编辑器

    如何优雅地使用vim编辑器大赞..原文链接:http://jackiekuo.com/code/2014/05/07/use-vim-the-pragmatic-way/ 接上篇如何优雅地使用Vim? ...

  5. pandas安装及使用

    一. 安装pandas1. Anaconda        安装pandas.Python和SciPy最简单的方式是用Anaconda.Anaconda是关于Python数据分析和科学计算的分发包.2 ...

  6. Effective STL 阅读笔记: Item 4 ~ 5: Call empty instead of checking size() against zero.

    Table of Contents 1 Item 4: Call empty instead of checking size() against zero 2 Item 5: Prefer rang ...

  7. 洛谷P1720 月落乌啼算钱 题解

    题目传送门 初看题目,好难.再看一次,探索规律,发现这就是有名的斐波那契数列. F[i]=f[i-1]+f[i-2] SO 代码很简单,貌似要开long long,又貌似不用开. #include&l ...

  8. spring_150908_hibernate_id_sequence

    1.新建java工程:spring_150908_hibernate_id_sequence,添加相关jar包(spring.hibernate.ibatis)如下图所示: 2.实现实体类DogPet ...

  9. win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)

    这篇文章主要介绍了win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装.优化.安全等),需要的朋友可以参考下 win2008 r2 安装 http://www ...

  10. php中var_dump()函数

    var_dump() void var_dump ( mixed expression [, mixed expression [, ...]] ) var_dump()方法是判断一个变量的类型与长度 ...