会员投稿
投稿指南 
RSS订阅栏目导航
热点推荐
- 三十条有用的 Java 编程规则
- Java制作水印图片源码
- Java常见异常及可能的导致原因
- Java中的修饰词使用方法总结
- J2EE系统异常的处理准则
- Java中的异常、断言、日志解析(
- Java面试技巧:Java面试题集锦(
- 面向Java开发人员的Scala指南:
- Java程序员:一刻钟精通正则表达
- 网友经验分享:学好java开发的关
- 专家解答:创建表格与数据库进行
- Java远程访问Domino数据库
阅览排行
Java处理PFX格式证书代码
www.jz123.cn 2010-04-07 来源: 中国建站 责任编辑(袁袁) 我要投递新闻
在Security编程中,有几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt PEM-encoded message: .pem PKCS#12 Personal Information Exchange: .pfx, .p12 PKCS#10 Certification Request: .p10 PKCS#7 cert request response: .p7r PKCS#7 binary message: .p7b |
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
其中,我介绍如何从p12/pfx文件中提取密钥对及其长度:
1,首先,读取pfx/p12文件(需要提供保护密码)
2,通过别名(Alias,注意,所有证书中的信息项都是通过Alias来提取的)提取你想要分析的证书链
3,再将其转换为一个以X509证书结构体
4,提取里面的项,如果那你的证书项放在第一位(单一证书),直接读取 x509Certs[0](见下面的代码)这个X509Certificate对象
5,X509Certificate对象有很多方法,tain198127网友希望读取RSA密钥(公私钥)及其长度(见http://www.matrix.org.cn/thread.shtml?topicId=43786&forumId=55&#reply),那真是太Easy了,
X509Certificate keyPairCert = x509Certs[0]; int iKeySize = X509CertUtil.getCertificateKeyLength(keyPairCert); System.out.println("证书密钥算法="+keyPairCert.getPublicKey().getAlgorithm()); System.out.println("证书密钥长度="+iKeySize); |
提取了他所需要的信息。
package org.dev2dev.client.keypair; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.security.KeyStore; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.Security; import java.security.cert.Certificate; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import org.dev2dev.security.keytool.X509CertUtil; public class LoadKeyFromPKCS12 { public static void main(String[] args) { try { // Open an input stream on the keystore file String pfxFileName = " c:\david.turing.pfx " ; String pfxPassword = " 123456 " ; File fPkcs12 = null ; if (pfxFileName != null ) { // Open the file fPkcs12 = new File(pfxFileName); } FileInputStream fis = new FileInputStream(fPkcs12); // Create a keystore object KeyStore keyStore = null ; try { // Need BC provider for PKCS #12, BKS and UBER if (Security.getProvider( " BC " ) == null ) { throw new Exception( " 不能Load入BouncyCastle! " ); } keyStore = KeyStore.getInstance( " PKCS12 " , " BC " ); } catch (KeyStoreException ex) { throw new Exception( " 不能正确解释pfx文件! " ); } catch (NoSuchProviderException ex) { throw new Exception( " Security Provider配置有误! " ); } try { // Load the file into the keystore keyStore.load(fis, pfxPassword.toCharArray()); } catch (CertificateException ex) { throw new Exception( " 证书格式问题! " ); } catch (NoSuchAlgorithmException ex) { throw new Exception( " 算法不支持! " ); } catch (FileNotFoundException ex) { throw new Exception( " pfx文件没找到 " ); } catch (IOException ex) { throw new Exception( " 读取pfx有误! " ); } // 获取我的证书链的中keyEntry的别名 Certificate[] certs = keyStore.getCertificateChain( " david.turing " ); X509Certificate[] x509Certs = X509CertUtil.convertCertificates(certs); if (x509Certs == null ) { return ; } x509Certs = X509CertUtil.orderX509CertChain(x509Certs); X509Certificate keyPairCert = x509Certs[ 0 ]; int iKeySize = X509CertUtil.getCertificateKeyLength(keyPairCert); System.out.println( " 证书密钥算法= " + keyPairCert.getPublicKey().getAlgorithm()); System.out.println( " 证书密钥长度= " + iKeySize); } catch (Exception e) { e.printStackTrace(); } } } |
0
上一篇:Java设计模式之虚拟代理模式 下一篇:Java虚拟机查询class文件原理