一:需要包含的包

     import  java.security. * ;

     import  java.io. * ;

     import  java.util. * ;

     import  java.security. * ;

     import  java.security.cert. * ;

     import  sun.security.x509. *

     import  java.security.cert.Certificate;

     import  java.security.cert.CertificateFactory;

二:从文件中读取证书
    用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息   

    CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in = new  FileInputStream( " out.csr " );

    Certificate c = cf.generateCertificate(in);

    String s = c.toString();


三:从密钥库中直接读取证书
   

   String pass = " 123456 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,pass.toCharArray());

    java.security.cert.Certificate c = ks.getCertificate(alias); // alias为

   条目的别名

四:JAVA程序中显示证书指定信息
   

System.out.println( " 输出证书信息:\n " + c.toString());

    System.out.println( " 版本号: " + t.getVersion());

    System.out.println( " 序列号: " + t.getSerialNumber().toString( 16 ));

    System.out.println( " 主体名: " + t.getSubjectDN());

    System.out.println( " 签发者: " + t.getIssuerDN());

    System.out.println( " 有效期: " + t.getNotBefore());

    System.out.println( " 签名算法: " + t.getSigAlgName());

     byte  [] sig = t.getSignature(); // 签名值

     PublicKey pk = t.getPublicKey();

     byte  [] pkenc = pk.getEncoded();

    System.out.println( " 公钥 " );

     for ( int  i = 0 ;i < pkenc.length;i ++ )System.out.print(pkenc[i] + " , " );
  

五:JAVA程序列出密钥库所有条目
   

 String pass = " 123456 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,pass.toCharArray());

    Enumeration e = ks.aliases();

     while (e.hasMoreElements())

    java.security.cert.Certificate c = ks.getCertificate((String)e.nextElement());

六:JAVA程序修改密钥库口令
   

String oldpass = " 123456 " ;

    String newpass = " 654321 " ;

    FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,oldpass.toCharArray());

    in.close();

    FileOutputStream output = new  FileOutputStream( " .keystore " );

    ks.store(output,newpass.toCharArray());

    output.close();

七:JAVA程序修改密钥库条目的口令及添加条目    

FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    Certificate [] cchain = ks.getCertificate(alias);获取别名对应条目的证书链

    PrivateKey pk = (PrivateKey)ks.getKey(alias,oldkeypass.toCharArray());获取别名对应条目的私钥

    ks.setKeyEntry(alias,pk,newkeypass.toCharArray(),cchain);向密钥库中添加条目

第一个参数指定所添加条目的别名,假如使用已存在别名将覆盖已存在条目,使用新别名将增加一个新条目,第二个参数为条目的私钥,第三个为设置的新口令,第四个为该私钥的公钥的证书链

    FileOutputStream output=new FileOutputStream("another");

    ks.store(output,storepass.toCharArray())将keystore对象内容写入新文件

八:JAVA程序检验别名和删除条目
   

  FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    ks.containsAlias( " sage " );检验条目是否在密钥库中,存在返回true

    ks.deleteEntry( " sage " );删除别名对应的条目

    FileOutputStream output = new  FileOutputStream( " .keystore " );

    ks.store(output,storepass.toCharArray())将keystore对象内容写入文件,条目删除成功

九:JAVA程序签发数字证书

   (1)从密钥库中读取CA的证书      

   FileInputStream in = new  FileInputStream( " .keystore " );

    KeyStore ks = KeyStore.getInstance( " JKS " );

    ks.load(in,storepass.toCharArray());

    java.security.cert.Certificate c1 = ks.getCertificate( " caroot " );

(2)从密钥库中读取CA的私钥
    

 PrivateKey caprk = (PrivateKey)ks.getKey(alias,cakeypass.toCharArray());

(3)从CA的证书中提取签发者的信息

byte [] encod1 = c1.getEncoded();    提取CA证书的编码

    X509CertImpl cimp1 = new  X509CertImpl(encod1);  用该编码创建X509CertImpl类型对象

    X509CertInfo cinfo1 = (X509CertInfo)cimp1.get(X509CertImpl.NAME + " . " + X509CertImpl.INFO);  获取X509CertInfo对象

    X500Name issuer = (X500Name)cinfo1.get(X509CertInfo.SUBJECT + " . " + CertificateIssuerName.DN_NAME); 获取X509Name类型的签发者信息

(4)获取待签发的证书

 CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in2 = new  FileInputStream( " user.csr " );

    java.security.cert.Certificate c2 = cf.generateCertificate(in);

(5)从待签发的证书中提取证书信息

    byte  [] encod2 = c2.getEncoded();

    X509CertImpl cimp2 = new  X509CertImpl(encod2);  用该编码创建X509CertImpl类型对象

    X509CertInfo cinfo2 = (X509CertInfo)cimp2.get(X509CertImpl.NAME + " . " + X509CertImpl.INFO);  获取X509CertInfo对象

(6)设置新证书有效期

 Date begindate = new  Date(); 获取当前时间

    Date enddate = new  Date(begindate.getTime() + 3000 * 24 * 60 * 60 * 1000L ); 有效期为3000天

    CertificateValidity cv = new  CertificateValidity(begindate,enddate); 创建对象

    cinfo2.set(X509CertInfo.VALIDITY,cv);  设置有效期

(7)设置新证书序列号

 int  sn = ( int )(begindate.getTime() / 1000 );    以当前时间为序列号

    CertificateSerialNumber csn = new  CertificateSerialNumber(sn);

    cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);

(8)设置新证书签发者

  cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);应用第三步的结果

(9)设置新证书签名算法信息

    AlgorithmId algorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

    cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);

(10)创建证书并使用CA的私钥对其签名

    X509CertImpl newcert=new X509CertImpl(cinfo2);

    newcert.sign(caprk,"MD5WithRSA"); 使用CA私钥对其签名

(11)将新证书写入密钥库 

  ks.setCertificateEntry( " lf_signed " ,newcert);

    FileOutputStream out = new  FileOutputStream( " newstore " );

    ks.store(out, " newpass " .toCharArray());  这里是写入了新的密钥库,也可以使用第七条来增加条目

十:数字证书的检验

    (1)验证证书的有效期
 (a)获取X509Certificate类型对象
 

 CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );

    FileInputStream in1 = new  FileInputStream( " aa.crt " );

  java.security.cert.Certificate  c1 = cf.generateCertificate(in1);

 X509Certificate t = (X509Certificate)c1;

  in2.close();

(b)获取日期

 Date TimeNow=new Date();

(c)检验有效性 

 try {

    t.checkValidity(TimeNow);

           System.out.println( " OK " );

 } catch (CertificateExpiredException e) {   // 过期

     System.out.println( " Expired " );

    System.out.println(e.getMessage());

 } catch ((CertificateNotYetValidException e) {  // 尚未生效

     System.out.println( " Too early " );

    System.out.println(e.getMessage());}

(2)验证证书签名的有效性

(a)获取CA证书

CertificateFactory cf = CertificateFactory.getInstance( " X.509 " );
 FileInputStream in2 = new  FileInputStream( " caroot.crt " );

 java.security.cert.Certificate  cac = cf.generateCertificate(in2);

 in2.close();

(c)获取CA的公钥

PublicKey pbk=cac.getPublicKey();
 (b)获取待检验的证书(上步已经获取了,就是C1)
 (c)检验证书

boolean  pass = false ;

          try {

      c1.verify(pbk);

             pass = true ;

         } catch (Exception e) {

             pass = false ;

             System.out.println(e);

  }

转载地址:http://www.blogjava.net/ctguzhupan/archive/2006/04/26/63177.html

   

JAVA对数字证书的常用操作(转载)的更多相关文章

  1. 【Java】Java与数字证书

    Java与数字证书 Java与数字证书 证书的签发和应用 证书的内容和意义 其它 证书(Certificate,也称public-key certificate)是用某种签名算法对某些内容(比如公钥) ...

  2. Java使用数字证书加密通信(加解密/加签验签)

    本文中使用的Base64Utils.java可参考:http://www.cnblogs.com/shindo/p/6346618.html 证书制作方法可参考:http://www.cnblogs. ...

  3. Java篇-File类之常用操作

    /** * */ package com.io.file; import java.io.File; import java.io.IOException; /** * <pre> * & ...

  4. .Net转Java.07.IDEA和VS常用操作、快捷键对照表

      功能 IDEA 2017.1 快捷键   Visual Studio 2015 快捷键 文档 格式化整个文档 Ctrl+Alt+L   Ctrl+E,D 或者 Ctrl+K,D  文件 显示最近的 ...

  5. android利用数字证书对程序签名

     签名的必要性 1.  防止你已安装的应用被恶意的第三方覆盖或替换掉. 2.  开发者的身份标识,签名可以防止抵赖等事件的发生. 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同 ...

  6. android 利用数字证书对程序签名

    签名的必要性 1.  防止你已安装的应用被恶意的第三方覆盖或替换掉. 2.  开发者的身份标识,签名可以防止抵赖等事件的发生. 开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样 ...

  7. 【转】Android数字证书

    Android数字证书的作用是非常重要的.Android操作系统每一个应用程序的安装都需要经过这一数字证书的签名. Android手机操作系统作为一款比较流行的开源系统在手机领域占据着举足轻重的地位. ...

  8. Java加密解密与数字证书的操作

    1 keytool命令总结 一.创建数字证书 交互模式 使用默认的密钥库.keystore(文件夹是c: Documents and Settingusername)和算法(DSA) keytool  ...

  9. 数字证书简介及Java编码实现

    1.数字证书简介 数字证书具备常规加密解密必要的信息,包含签名算法,可用于网络数据加密解密交互,标识网络用户(计算机)身份.数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载 ...

随机推荐

  1. three.js_sence(场景)

    1,THREE.Scene 的作用 (1)THREE.Scene 对象是所有不同对象的容器,也就是说该对象保存所有物体.光源.摄像机以及渲染所需的其他对象. (2)THREE.Scene 对象又是被称 ...

  2. 174.Dungeon Game---dp

    题目链接 题目大意:从左上角到右下角,每一个格子都有各自的权值,如果权值为负,则当到达时,要失血:如果权值为正,则当到达时,要加血.当到达某个格子时,当前血量<=0,则死亡,到达不了右下角,所以 ...

  3. 在html页面中引入公共的头部和底部

    参考链接: http://www.cnblogs.com/jason-star/p/3345225.html http://blog.csdn.net/jsxzzliang/article/detai ...

  4. [How to] 使用HBase协处理器---基本概念和regionObserver的简单实现

    1. 简介 对于HBase的协处理器概念可由其官方博文了解:https://blogs.apache.org/hbase/entry/coprocessor_introduction 总体来说其包含两 ...

  5. python多线程下载文件

    从文件中读取图片url和名称,将url中的文件下载下来.文件中每一行包含一个url和文件名,用制表符隔开. 1.使用requests请求url并下载文件 def download(img_url, i ...

  6. htaccess附录:正则表达式、重定向代码

    .htaccess正则表达式 # 位于行首时表示注释. [F] Forbidden(禁止): 命令服务器返回 403 Forbidden错误给用户浏览器 [L] Last rule(最后一条规则): ...

  7. (五)Spring 对事务的支持

    第一节:事务简介 满足一下四个条件: 第一:原子性: 第二:一致性: 第三:隔离性: 第四:持久性: ------------------------------------------------- ...

  8. mac pro上安装docker

    1.进入一下地址进行下载docker https://download.docker.com/mac/stable/Docker.dmg 进入后进行下载后进行安装 2.将其拖动到Appliaction ...

  9. web 端 gantt组件选型

    gantt - 甘特图 甘特图(Gantt chart)又称为横道图.条状图(Bar chart).其通过条状图来显示项目,进度,和其他时间相关的系统进展的内在关系随着时间进展的情况.以提出者亨利·L ...

  10. C语言 五子棋

    #include <stdlib.h> #include <stdio.h> #include <conio.h> #include <string.h> ...