一:需要包含的包

     import  java.security. * ;

     import  java.io. * ;

     import  java.util. * ;

     import  java.security. * ;

     import  java.security.cert. * ;

     import  sun.security.x509. *

     import  java.security.cert.Certificate;

     import  java.security.cert.CertificateFactory;

二:从文件中读取证书
    用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息   

    CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in = new  FileInputStream( " out.csr " );

    Certificate c = cf.generateCertificate(in);

    String s = c.toString();


三:从密钥库中直接读取证书
   

   String pass = " 123456 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,pass.toCharArray());

    java.security.cert.Certificate c = ks.getCertificate(alias); // alias为

   条目的别名

四:JAVA程序中显示证书指定信息
   

System.out.println( " 输出证书信息:\n " + c.toString());

    System.out.println( " 版本号: " + t.getVersion());

    System.out.println( " 序列号: " + t.getSerialNumber().toString( 16 ));

    System.out.println( " 主体名: " + t.getSubjectDN());

    System.out.println( " 签发者: " + t.getIssuerDN());

    System.out.println( " 有效期: " + t.getNotBefore());

    System.out.println( " 签名算法: " + t.getSigAlgName());

     byte  [] sig = t.getSignature(); // 签名值

     PublicKey pk = t.getPublicKey();

     byte  [] pkenc = pk.getEncoded();

    System.out.println( " 公钥 " );

     for ( int  i = 0 ;i < pkenc.length;i ++ )System.out.print(pkenc[i] + " , " );
  

五:JAVA程序列出密钥库所有条目
   

 String pass = " 123456 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,pass.toCharArray());

    Enumeration e = ks.aliases();

     while (e.hasMoreElements())

    java.security.cert.Certificate c = ks.getCertificate((String)e.nextElement());

六:JAVA程序修改密钥库口令
   

String oldpass = " 123456 " ;

    String newpass = " 654321 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,oldpass.toCharArray());

    in.close();

    FileOutputStream output = new  FileOutputStream( " .keystore " );

    ks.store(output,newpass.toCharArray());

    output.close();

七:JAVA程序修改密钥库条目的口令及添加条目    

FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    Certificate [] cchain = ks.getCertificate(alias);获取别名对应条目的证书链

    PrivateKey pk = (PrivateKey)ks.getKey(alias,oldkeypass.toCharArray());获取别名对应条目的私钥

    ks.setKeyEntry(alias,pk,newkeypass.toCharArray(),cchain);向密钥库中添加条目

第一个参数指定所添加条目的别名,假如使用已存在别名将覆盖已存在条目,使用新别名将增加一个新条目,第二个参数为条目的私钥,第三个为设置的新口令,第四个为该私钥的公钥的证书链

    FileOutputStream output=new FileOutputStream("another");

    ks.store(output,storepass.toCharArray())将keystore对象内容写入新文件

八:JAVA程序检验别名和删除条目
   

  FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    ks.containsAlias( " sage " );检验条目是否在密钥库中,存在返回true

    ks.deleteEntry( " sage " );删除别名对应的条目

    FileOutputStream output = new  FileOutputStream( " .keystore " );

    ks.store(output,storepass.toCharArray())将keystore对象内容写入文件,条目删除成功

九:JAVA程序签发数字证书

   (1)从密钥库中读取CA的证书      

   FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    java.security.cert.Certificate c1 = ks.getCertificate( " caroot " );

(2)从密钥库中读取CA的私钥
    

 PrivateKey caprk = (PrivateKey)ks.getKey(alias,cakeypass.toCharArray());

(3)从CA的证书中提取签发者的信息

byte [] encod1 = c1.getEncoded();    提取CA证书的编码

    X509CertImpl cimp1 = new  X509CertImpl(encod1);  用该编码创建X509CertImpl类型对象

    X509CertInfo cinfo1 = (X509CertInfo)cimp1.get(X509CertImpl.NAME + " . " + X509CertImpl.INFO);  获取X509CertInfo对象

    X500Name issuer = (X500Name)cinfo1.get(X509CertInfo.SUBJECT + " . " + CertificateIssuerName.DN_NAME); 获取X509Name类型的签发者信息

(4)获取待签发的证书

 CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in2 = new  FileInputStream( " user.csr " );

    java.security.cert.Certificate c2 = cf.generateCertificate(in);

(5)从待签发的证书中提取证书信息

    byte  [] encod2 = c2.getEncoded();

    X509CertImpl cimp2 = new  X509CertImpl(encod2);  用该编码创建X509CertImpl类型对象

    X509CertInfo cinfo2 = (X509CertInfo)cimp2.get(X509CertImpl.NAME + " . " + X509CertImpl.INFO);  获取X509CertInfo对象

(6)设置新证书有效期

 Date begindate = new  Date(); 获取当前时间

    Date enddate = new  Date(begindate.getTime() + 3000 * 24 * 60 * 60 * 1000L ); 有效期为3000天

    CertificateValidity cv = new  CertificateValidity(begindate,enddate); 创建对象

    cinfo2.set(X509CertInfo.VALIDITY,cv);  设置有效期

(7)设置新证书序列号

 int  sn = ( int )(begindate.getTime() / 1000 );    以当前时间为序列号

    CertificateSerialNumber csn = new  CertificateSerialNumber(sn);

    cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);

(8)设置新证书签发者

  cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);应用第三步的结果

(9)设置新证书签名算法信息

    AlgorithmId algorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

    cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);

(10)创建证书并使用CA的私钥对其签名

    X509CertImpl newcert=new X509CertImpl(cinfo2);

    newcert.sign(caprk,"MD5WithRSA"); 使用CA私钥对其签名

(11)将新证书写入密钥库 

  ks.setCertificateEntry( " lf_signed " ,newcert);

    FileOutputStream out = new  FileOutputStream( " newstore " );

    ks.store(out, " newpass " .toCharArray());  这里是写入了新的密钥库,也可以使用第七条来增加条目

十:数字证书的检验

    (1)验证证书的有效期
 (a)获取X509Certificate类型对象
 

 CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in1 = new  FileInputStream( " aa.crt " );

  java.security.cert.Certificate  c1 = cf.generateCertificate(in1);

 X509Certificate t = (X509Certificate)c1;

  in2.close();

(b)获取日期

 Date TimeNow=new Date();

(c)检验有效性 

 try {

    t.checkValidity(TimeNow);

           System.out.println( " OK " );

 } catch (CertificateExpiredException e) {   // 过期

     System.out.println( " Expired " );

    System.out.println(e.getMessage());

 } catch ((CertificateNotYetValidException e) {  // 尚未生效

     System.out.println( " Too early " );

    System.out.println(e.getMessage());}

(2)验证证书签名的有效性

(a)获取CA证书

CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );
 FileInputStream in2 = new  FileInputStream( " caroot.crt " );

 java.security.cert.Certificate  cac = cf.generateCertificate(in2);

 in2.close();

(c)获取CA的公钥

PublicKey pbk=cac.getPublicKey();
 (b)获取待检验的证书(上步已经获取了,就是C1)
 (c)检验证书

boolean  pass = false ;

          try {

      c1.verify(pbk);

             pass = true ;

         } catch (Exception e) {

             pass = false ;

             System.out.println(e);

  }

转载地址:http://www.blogjava.net/ctguzhupan/archive/2006/04/26/63177.html

   

JAVA对数字证书的常用操作(转载)的更多相关文章

  1. 【Java】Java与数字证书

    Java与数字证书 Java与数字证书 证书的签发和应用 证书的内容和意义 其它 证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥) ...

  2. Java使用数字证书加密通信(加解密/加签验签)

    本文中使用的Base64Utils.java可参考:http://www.cnblogs.com/shindo/p/6346618.html 证书制作方法可参考:http://www.cnblogs. ...

  3. Java篇-File类之常用操作

    /** * */ package com.io.file; import java.io.File; import java.io.IOException; /** * <pre> * & ...

  4. .Net转Java.07.IDEA和VS常用操作、快捷键对照表

      功能 IDEA 2017.1 快捷键   Visual Studio 2015 快捷键 文档 格式化整个文档 Ctrl+Alt+L   Ctrl+E,D 或者 Ctrl+K,D  文件 显示最近的 ...

  5. android利用数字证书对程序签名

     签名的必要性 1.  防止你已安装的应用被恶意的第三方覆盖或替换掉. 2.  开发者的身份标识,签名可以防止抵赖等事件的发生. 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同 ...

  6. android 利用数字证书对程序签名

    签名的必要性 1.  防止你已安装的应用被恶意的第三方覆盖或替换掉. 2.  开发者的身份标识,签名可以防止抵赖等事件的发生. 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样 ...

  7. 【转】Android数字证书

    Android数字证书的作用是非常重要的.Android操作系统每一个应用程序的安装都需要经过这一数字证书的签名. Android手机操作系统作为一款比较流行的开源系统在手机领域占据着举足轻重的地位. ...

  8. Java加密解密与数字证书的操作

    1 keytool命令总结 一.创建数字证书 交互模式 使用默认的密钥库.keystore(文件夹是c: Documents and Settingusername)和算法(DSA) keytool  ...

  9. 数字证书简介及Java编码实现

    1.数字证书简介 数字证书具备常规加密解密必要的信息,包含签名算法,可用于网络数据加密解密交互,标识网络用户(计算机)身份.数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载 ...

随机推荐

  1. Ajax+innerHTML+Dgls=好的用户体验+高性能+高效率

    为了引入Dgls,我们从创建Dom节点说起. 用JS创建Dom节点 var div = document.createElement('div'); div.className = 'gdls'; v ...

  2. 黑色的网站后台管理系统ui界面——后台

    链接:http://pan.baidu.com/s/1pLffwE3 密码:m4v6

  3. 巅峰极客第二场CTF部分writeup

    word-MISC 微信回答问题+word字体里. sqli-WEB 注册个admin空格即可,长字符截断. 晚上把后续的写出来.现在睡觉

  4. elasticsearch集群介绍及优化【转】

    elasticsearch用于构建高可用和可扩展的系统.扩展的方式可以是购买更好的服务器(纵向扩展)或者购买更多的服务器(横向扩展),Elasticsearch能从更强大的硬件中获得更好的性能,但是纵 ...

  5. 关于text-decoration无法清除继承的问题

    因为text-decoration的值可以叠加,所以即使设置了none,浏览器也是看成是叠加,而不是清除的意思.

  6. 2017 ACM ICPC Asia Regional - Daejeon

    2017 ACM ICPC Asia Regional - Daejeon Problem A Broadcast Stations 题目描述:给出一棵树,每一个点有一个辐射距离\(p_i\)(待确定 ...

  7. ansible安装配置及最佳实践roles

    ansible是什么? ansible是一款轻量级配置管理工具,用于远程批量部署.安装.配置.类似的还有puppet.saltstack,各有所长,任君自选. 官方文档:http://docs.ans ...

  8. 1、CentOS 6 安装GitLab

    1.安装和配置必需的依赖项 在CentOS上将系统防火墙打开HTTP和SSH访问. sudo yum install -y curl policycoreutils-python openssh-se ...

  9. C++中求类的大小

    今天刷题时看到一题,是求类的大小的,其中涉及了内存的一些知识,记录一下. 正确答案是12和9 首先是内存对齐原则,可以参考这篇博文:http://www.cppblog.com/snailcong/a ...

  10. vmware linux虚拟机连接ip设置

    首先: 点击VMware 编辑->虚拟网络编辑器: 然后选中VMnet8的查看NAT设置: 上图第二步(记下红框中网关地址和子网掩码): 第三步(用于设置虚拟机地址范围): 接下来就是设置虚拟机 ...