一:需要包含的包

     import  java.security. * ;

     import  java.io. * ;

     import  java.util. * ;

     import  java.security. * ;

     import  java.security.cert. * ;

     import  sun.security.x509. *

     import  java.security.cert.Certificate;

     import  java.security.cert.CertificateFactory;

二:从文件中读取证书
    用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息   

    CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in = new  FileInputStream( " out.csr " );

    Certificate c = cf.generateCertificate(in);

    String s = c.toString();


三:从密钥库中直接读取证书
   

   String pass = " 123456 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,pass.toCharArray());

    java.security.cert.Certificate c = ks.getCertificate(alias); // alias为

   条目的别名

四:JAVA程序中显示证书指定信息
   

System.out.println( " 输出证书信息:\n " + c.toString());

    System.out.println( " 版本号: " + t.getVersion());

    System.out.println( " 序列号: " + t.getSerialNumber().toString( 16 ));

    System.out.println( " 主体名: " + t.getSubjectDN());

    System.out.println( " 签发者: " + t.getIssuerDN());

    System.out.println( " 有效期: " + t.getNotBefore());

    System.out.println( " 签名算法: " + t.getSigAlgName());

     byte  [] sig = t.getSignature(); // 签名值

     PublicKey pk = t.getPublicKey();

     byte  [] pkenc = pk.getEncoded();

    System.out.println( " 公钥 " );

     for ( int  i = 0 ;i < pkenc.length;i ++ )System.out.print(pkenc[i] + " , " );
  

五:JAVA程序列出密钥库所有条目
   

 String pass = " 123456 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,pass.toCharArray());

    Enumeration e = ks.aliases();

     while (e.hasMoreElements())

    java.security.cert.Certificate c = ks.getCertificate((String)e.nextElement());

六:JAVA程序修改密钥库口令
   

String oldpass = " 123456 " ;

    String newpass = " 654321 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,oldpass.toCharArray());

    in.close();

    FileOutputStream output = new  FileOutputStream( " .keystore " );

    ks.store(output,newpass.toCharArray());

    output.close();

七:JAVA程序修改密钥库条目的口令及添加条目    

FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    Certificate [] cchain = ks.getCertificate(alias);获取别名对应条目的证书链

    PrivateKey pk = (PrivateKey)ks.getKey(alias,oldkeypass.toCharArray());获取别名对应条目的私钥

    ks.setKeyEntry(alias,pk,newkeypass.toCharArray(),cchain);向密钥库中添加条目

第一个参数指定所添加条目的别名,假如使用已存在别名将覆盖已存在条目,使用新别名将增加一个新条目,第二个参数为条目的私钥,第三个为设置的新口令,第四个为该私钥的公钥的证书链

    FileOutputStream output=new FileOutputStream("another");

    ks.store(output,storepass.toCharArray())将keystore对象内容写入新文件

八:JAVA程序检验别名和删除条目
   

  FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    ks.containsAlias( " sage " );检验条目是否在密钥库中,存在返回true

    ks.deleteEntry( " sage " );删除别名对应的条目

    FileOutputStream output = new  FileOutputStream( " .keystore " );

    ks.store(output,storepass.toCharArray())将keystore对象内容写入文件,条目删除成功

九:JAVA程序签发数字证书

   (1)从密钥库中读取CA的证书      

   FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    java.security.cert.Certificate c1 = ks.getCertificate( " caroot " );

(2)从密钥库中读取CA的私钥
    

 PrivateKey caprk = (PrivateKey)ks.getKey(alias,cakeypass.toCharArray());

(3)从CA的证书中提取签发者的信息

byte [] encod1 = c1.getEncoded();    提取CA证书的编码

    X509CertImpl cimp1 = new  X509CertImpl(encod1);  用该编码创建X509CertImpl类型对象

    X509CertInfo cinfo1 = (X509CertInfo)cimp1.get(X509CertImpl.NAME + " . " + X509CertImpl.INFO);  获取X509CertInfo对象

    X500Name issuer = (X500Name)cinfo1.get(X509CertInfo.SUBJECT + " . " + CertificateIssuerName.DN_NAME); 获取X509Name类型的签发者信息

(4)获取待签发的证书

 CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in2 = new  FileInputStream( " user.csr " );

    java.security.cert.Certificate c2 = cf.generateCertificate(in);

(5)从待签发的证书中提取证书信息

    byte  [] encod2 = c2.getEncoded();

    X509CertImpl cimp2 = new  X509CertImpl(encod2);  用该编码创建X509CertImpl类型对象

    X509CertInfo cinfo2 = (X509CertInfo)cimp2.get(X509CertImpl.NAME + " . " + X509CertImpl.INFO);  获取X509CertInfo对象

(6)设置新证书有效期

 Date begindate = new  Date(); 获取当前时间

    Date enddate = new  Date(begindate.getTime() + 3000 * 24 * 60 * 60 * 1000L ); 有效期为3000天

    CertificateValidity cv = new  CertificateValidity(begindate,enddate); 创建对象

    cinfo2.set(X509CertInfo.VALIDITY,cv);  设置有效期

(7)设置新证书序列号

 int  sn = ( int )(begindate.getTime() / 1000 );    以当前时间为序列号

    CertificateSerialNumber csn = new  CertificateSerialNumber(sn);

    cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);

(8)设置新证书签发者

  cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);应用第三步的结果

(9)设置新证书签名算法信息

    AlgorithmId algorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

    cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);

(10)创建证书并使用CA的私钥对其签名

    X509CertImpl newcert=new X509CertImpl(cinfo2);

    newcert.sign(caprk,"MD5WithRSA"); 使用CA私钥对其签名

(11)将新证书写入密钥库 

  ks.setCertificateEntry( " lf_signed " ,newcert);

    FileOutputStream out = new  FileOutputStream( " newstore " );

    ks.store(out, " newpass " .toCharArray());  这里是写入了新的密钥库,也可以使用第七条来增加条目

十:数字证书的检验

    (1)验证证书的有效期
 (a)获取X509Certificate类型对象
 

 CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in1 = new  FileInputStream( " aa.crt " );

  java.security.cert.Certificate  c1 = cf.generateCertificate(in1);

 X509Certificate t = (X509Certificate)c1;

  in2.close();

(b)获取日期

 Date TimeNow=new Date();

(c)检验有效性 

 try {

    t.checkValidity(TimeNow);

           System.out.println( " OK " );

 } catch (CertificateExpiredException e) {   // 过期

     System.out.println( " Expired " );

    System.out.println(e.getMessage());

 } catch ((CertificateNotYetValidException e) {  // 尚未生效

     System.out.println( " Too early " );

    System.out.println(e.getMessage());}

(2)验证证书签名的有效性

(a)获取CA证书

CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );
 FileInputStream in2 = new  FileInputStream( " caroot.crt " );

 java.security.cert.Certificate  cac = cf.generateCertificate(in2);

 in2.close();

(c)获取CA的公钥

PublicKey pbk=cac.getPublicKey();
 (b)获取待检验的证书(上步已经获取了,就是C1)
 (c)检验证书

boolean  pass = false ;

          try {

      c1.verify(pbk);

             pass = true ;

         } catch (Exception e) {

             pass = false ;

             System.out.println(e);

  }

转载地址:http://www.blogjava.net/ctguzhupan/archive/2006/04/26/63177.html

   

JAVA对数字证书的常用操作(转载)的更多相关文章

  1. 【Java】Java与数字证书

    Java与数字证书 Java与数字证书 证书的签发和应用 证书的内容和意义 其它 证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥) ...

  2. Java使用数字证书加密通信(加解密/加签验签)

    本文中使用的Base64Utils.java可参考:http://www.cnblogs.com/shindo/p/6346618.html 证书制作方法可参考:http://www.cnblogs. ...

  3. Java篇-File类之常用操作

    /** * */ package com.io.file; import java.io.File; import java.io.IOException; /** * <pre> * & ...

  4. .Net转Java.07.IDEA和VS常用操作、快捷键对照表

      功能 IDEA 2017.1 快捷键   Visual Studio 2015 快捷键 文档 格式化整个文档 Ctrl+Alt+L   Ctrl+E,D 或者 Ctrl+K,D  文件 显示最近的 ...

  5. android利用数字证书对程序签名

     签名的必要性 1.  防止你已安装的应用被恶意的第三方覆盖或替换掉. 2.  开发者的身份标识,签名可以防止抵赖等事件的发生. 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同 ...

  6. android 利用数字证书对程序签名

    签名的必要性 1.  防止你已安装的应用被恶意的第三方覆盖或替换掉. 2.  开发者的身份标识,签名可以防止抵赖等事件的发生. 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样 ...

  7. 【转】Android数字证书

    Android数字证书的作用是非常重要的.Android操作系统每一个应用程序的安装都需要经过这一数字证书的签名. Android手机操作系统作为一款比较流行的开源系统在手机领域占据着举足轻重的地位. ...

  8. Java加密解密与数字证书的操作

    1 keytool命令总结 一.创建数字证书 交互模式 使用默认的密钥库.keystore(文件夹是c: Documents and Settingusername)和算法(DSA) keytool  ...

  9. 数字证书简介及Java编码实现

    1.数字证书简介 数字证书具备常规加密解密必要的信息,包含签名算法,可用于网络数据加密解密交互,标识网络用户(计算机)身份.数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载 ...

随机推荐

  1. AJAX的前世今生与未来

    一.通过三个问答来认识一下Ajax 什么是Ajax? Ajax是Asynchronous Javascript And XML的缩写,它是一种技术. Ajax有什么用? 这一技术能够向服务器请求额外的 ...

  2. DIDM源码分析

    DIDM源码分析 版本来源:GitHub上Opendaylight DIDM项目 参考资料来源:DIDM:Developer Guide 概述 DIDM是设备标识与驱动管理(Device Identi ...

  3. java中的matches -> 完全匹配

    matches是完全匹配.跟matcher不一样, matcher像perl正则, 能匹配到符合的都会返回true, 而这个matches要完全一模一样才行. import java.util.reg ...

  4. 安装 Google BBR 加速VPS网络

    Google BBR就是谷歌公司提出的一个开源TCP拥塞控制的算法.详情可以看这儿:https://lwn.net/Articles/701165.https://blog.sometimesnaiv ...

  5. React 16 源码瞎几把解读 【三 点 一】 把react组件对象弄到dom中去(矛头指向fiber,fiber不解读这个过程也不知道)

    一.ReactDOM.render 都干啥了 我们在写react的时候,最后一步肯定是 ReactDOM.render( <div> <Home name="home&qu ...

  6. mac上卸载mysql

    在终端输入一下命令 sudo rm /usr/local/mysqlsudo rm -rf /usr/local/mysql*sudo rm -rf /Library/StartupItems/MyS ...

  7. Ubuntu 下查看已安装的软件

    Ubuntu 下如何查看已安装的软件 1.查看安装的所有软件 dpkg -l 例如: dpkg -l | grep ftp 2.查看软件安装的路径 dpkg -L | grep ftp 也可以用 wh ...

  8. python类的继承和多态

    现在属于是老年人的脑子,东西写着写着就忘了,东西记着记着就不知道了.之前学C++的时候就把类.对象这块弄得乱七八糟,现在是因为很想玩python,所以就看看python的类和对象. 就像说的,类有三个 ...

  9. 问候Maven3(笔记一)

    第一节:Maven 简介 百度百科:Maven 官网:http://maven.apache.org/ 第二节:Maven 安装与配置 Maven 下载:http://maven.apache.org ...

  10. MySQL之正则表达式

    一.介绍 正则表达式用来描述或者匹配符合规则的字符串.它的用法和like比较相似,但是它又比like更强大,能够实现一些很特殊的规则匹配:正则表达式需要使用REGEXP命令,匹配上返回"1& ...