Android/Java中解析.crt证书文件的公钥(public key)---Android拓展篇

最新推荐文章于 2024-09-25 17:08:11 发布
原创 最新推荐文章于 2024-09-25 17:08:11 发布 · 1.7w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java读取crt证书 #读取.crt文件 #android读取.crt文件 #CertificateException #解析证书文件的公钥key

本文介绍了一种在Android/Java环境中从.crt证书文件中提取公钥的方法,并解决了CertificateException异常问题。


Android/Java中解析.crt证书文件的公钥(public key)
——读取.crt文件证书(获取key)


文 | 莫若吻    

1.问题描述

1)首先,在做项目时为加强安全性,需要读取 x.crt证书文件获取公钥;此时使用普通的IO流读取文件是行不通的,通过学习,发现用下面的方法可以完美解决,分享出来,希望对大家有帮助。
2)在使用的过程中,遇到了一个bug:
java.security.cert.CertificateException: com.android.org.conscrypt.OpenSSLX509……
bug信息太长,后面的省略了,总结异常关键点:
CertificateException - OpenSSLX509CertificateFactory$ParsingException
后来发现方法中需要多传一个"BC",就可以解决问题:
eg:CertificateFactory.getInstance("X.509","BC"); 


2.解决问题

代码如下:
/*
获取公钥key的方法(读取.crt认证文件)
*/
private static String getKeyFromCRT(){
        String key="";
        CertificateFactory certificatefactory;
        X509Certificate Cert;
        InputStream bais;
        PublicKey pk;
        BASE64Encoder bse;
        try{
			//若此处不加参数 "BC" 会报异常:CertificateException - OpenSSLX509CertificateFactory$ParsingException
            certificatefactory=CertificateFactory.getInstance("X.509","BC");
			//读取放在项目中assets文件夹下的.crt文件;你可以读取绝对路径文件下的crt,返回一个InputStream(或其子类)即可。
            bais = this.getAssets().open("xxx.crt");
            Cert = (X509Certificate) certificatefactory.generateCertificate(bais);
            pk = Cert.getPublicKey();
            bse = new BASE64Encoder();
            key=bse.encode(pk.getEncoded());
//            Log.e("源key-----"+ Cert.getPublicKey());
//            Log.e("加密key-----"+bse.encode(pk.getEncoded()));
        }catch(Exception e){
            e.printStackTrace();
        }
        key=key.replaceAll("\\n", "").trim();//去掉文件中的换行符
        return key;
    }




关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书和密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书和密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥和主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java 读取证书文件(cer crt)的公钥
热门推荐
老专家的博客
05-20 3万+
import sun.misc.BASE64Encoder; import java.io.FileInputStream; import java.security.PublicKey; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public class C...
Android publickey获取
thorzdf的博客
09-21 1149
  有些时候我们需要比对apk包的publickey,获取没有安装的APK包中的publickey可以使用如下的方式:   1      public String collectCertificates(String filePath) {   2         String result = "";   3         try {   4                 Jar...
Android 获取签名公钥
zamitwhj
01-12 911
[1].[代码] [Java]代码 跳至 [1] ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
crt证书文件得到公钥_NO3.openssl生成证书,测试证书公钥加密私钥解密
weixin_30802367的博客
01-13 1334
一、取公钥,例子中server.crt放在D盘根路径下//获得给定格式的证书工厂CertificateFactory cf = CertificateFactory.getInstance("X.509");//读取证书的输入流FileInputStream fis = new FileInputStream("D:/server.crt");//获取证书对象Certificate cert = ...
ca-bundle.crt
09-19
此外,CA证书捆绑包还与公共密钥基础设施(Public Key Infrastructure,简称PKI)紧密相关。PKI是一种包含证书证书颁发机构和其他系统组件的体系结构,用来创建、管理和分发公钥证书。PKI是现代网络安全和电子商务...
#openssl x509 -in /usr/local/openresty/nginx/conf/ssl/fpsweb-test_cer.crt -noout -text #openresty: sudo su - root cd /tmp/prod_cert_2025 /home/workspace/show_web_ssl.sh #openssl pkcs12 -in /tmp/prod_cert_2025/amcm_ssl_888.pfx -nocerts -out /tmp/prod_cert_2025/withkey_server.key #openssl rsa -in /tmp/prod_cert_2025/withkey_server.key -out /tmp/prod_cert_2025/server.key chmod 644 /tmp/prod_cert_2025/server.key sudo su - nginx mkdir -p /usr/local/openresty/nginx/conf/ssl/backup/$(date +'%Y%m%d') cp -p /usr/local/openresty/nginx/conf/ssl/*.crt /usr/local/openresty/nginx/conf/ssl/*.key /usr/local/openresty/nginx/conf/ssl/backup/$(date +'%Y%m%d') cp -p /tmp/prod_cert_2025/server.key /usr/local/openresty/nginx/conf/ssl/server.key cp -p /tmp/prod_cert_2025/amcm_ssl_888.crt /usr/local/openresty/nginx/conf/ssl/*web*.crt exit systemctl restart openresty.service /home/workspace/show_web_ssl.sh ll /usr/local/openresty/nginx/conf/ssl/backup/$(date +'%Y%m%d') cd ~ rm -fR /tmp/prod_cert_2025解析这段命令
05-30
### OpenSSL 和 OpenResty 中证书处理及服务重启的命令流程解析 在 OpenSSL 和 OpenResty 的环境中,处理证书、密钥转换以及服务配置更新和重启的过程涉及多个步骤。以下是详细的解析: #### 1. **OpenSSL 中生成...
public-key-pinning-php-for-httpd-apache:在Apache2上启用公钥固定
04-27
Header always set Public-Key-Pins "pin-sha256=\"bZ3qT75yZLagDEADBEEF0h3KAseeheXXJ5dliOfLB2A=\"; "pin-sha256=\"sef3575yZLagDEADBEEF0h3KAseeheXXJ5dliOfLdfe=\"; max-age=5184000" 不要困惑。 公钥固定至少...
javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at java.base/sun.security.ssl.Alert.createSSLException(Alert.java:131) at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:321) at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:264) at java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:259) at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1337) at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.onConsumeCertificate(CertificateMessage.java:1212) at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.consume(CertificateMessage.java:1155) at java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:392) at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:450) at java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:427) at java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:178) at java.base/sun.security.ssl.SSLTransport.decode(SSLTransport.java:164) at java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1151) at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1062) at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:402) at okhttp3.internal.connection.RealConnection.connectTls(RealConnection.kt:379) at okhttp3.internal.connection.RealConnection.establishProtocol(RealConnection.kt:337) at okhttp3.internal.connection.RealConnection.connect(RealConnection.kt:209) at okhttp3.internal.connection.ExchangeFinder.findConnection(ExchangeFinder.kt:226) at okhttp3.internal.connection.ExchangeFinder.findHealthyConnection(ExchangeFinder.kt:106) at okhttp3.internal.connection.ExchangeFinder.find(ExchangeFinder.kt:74) at okhttp3.internal.connection.RealCall.initExchange$okhttp(RealCall.kt:255) at okhttp3.internal.connection.ConnectInterceptor.intercept(ConnectInterceptor.kt:32) at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:109) at okhttp3.internal.cache.CacheInterceptor.intercept(CacheInterceptor.kt:95) at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:109) at okhttp3.internal.http.BridgeInterceptor.intercept(BridgeInterceptor.kt:83) at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:109) at okhttp3.internal.http.RetryAndFollowUpInterceptor.intercept(RetryAndFollowUpInterceptor.kt:76) at okhttp3.internal.http.RealInterceptorChain.proceed(RealInterceptorChain.kt:109) at okhttp3.internal.connection.RealCall.getResponseWithInterceptorChain$okhttp(RealCall.kt:201) at okhttp3.internal.connection.RealCall$AsyncCall.run(RealCall.kt:517) at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1128) at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:628) at java.base/java.lang.Thread.run(Thread.java:834) Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at java.base/sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:439) at java.base/sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:306) at java.base/sun.security.validator.Validator.validate(Validator.java:264) at java.base/sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:313) at java.base/sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:222) at java.base/sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:129) at java.base/sun.security.ssl.CertificateMessage$T13CertificateConsumer.checkServerCerts(CertificateMessage.java:1321) ... 30 more Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at java.base/sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:141) at java.base/sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:126) at java.base/java.security.cert.CertPathBuilder.build(CertPathBuilder.java:297) at java.base/sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:434) ... 36 more
最新发布
12-11
#### 步骤 1:获取 MinIO 的公钥证书(`.crt` 文件) 如果你在本地运行 MinIO 并启用了 HTTPS,证书通常位于: ```bash ~/.minio/certs/public.crt # 或者 /etc/minio/certs/public.crt ``` 如果没有,可以用 `...
JAVA 读出证书的信息
数据库天地
08-27 389
先生成: 1 产生密钥 D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn" 2 导出密钥,用证书的形式保存 D:...
自签名证书.crt格式,怎么提取公钥
weixin_35752122的博客
12-30 1010
要从自签名证书crt 文件中提取公钥,你可以使用 openssl 工具。 首先,确保你已经安装了 openssl。然后,打开命令行窗口,并转到 crt 文件所在的目录。在命令行中输入以下命令: openssl x509 -in 证书文件.crt -pubkey -noout > 公钥文件.pem ...
解密crt证书
SHELLCODE_8BIT的博客
09-25 866
Data:ValidityModulus:85:91CA:FALSE。
crt证书文件得到公钥_思杰Citrix NetScalerSSL服务器证书安装指南
weixin_42405980的博客
02-22 937
1.获取证书文件在您完成申请数安时代GDCA服务器证书的流程后,将获取一个证书包,使用Apache_IIS_Tomcat_Server里面的文件,分别是公钥证书www.trustauth.cn.crt与中级证书issuer.crt。如示例:2.获取私钥文件请找到之前提交csr时生成的.key私钥文件,该文件证书的私钥,后面配置要用到。3. 获取根证书文件顶级根证书获取(第一级证书),进入证书...
android 公钥pem编码,在Android中将PEM转换为PublicKey
weixin_36444881的博客
05-26 945
我已经看到了许多类似的问题,但对我而言,没有任何效果。我只是想将从服务器检索到的PEM格式的RSA公钥转换为PublicKeyAndroid中的。谁能指出我正确的方向?编辑:我已经成功使用以下代码将PEM转换为PublicKey,但是在编码消息后,我得到了意外的输出…public PublicKey getFromString(String keystr) throws Exception{// ...
Android实现公共公钥加密私钥解密(可分段加密分段解密)
weixin_43117800的博客
09-05 1064
公私钥在线生成在线生成公钥私钥
java 读取crt文件_如何从.key.crt文件中获取.pem文件
weixin_39609887的博客
02-28 955
我试图从godaddy转到app引擎 . 诀窍是使用这条线:openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr完全一样,但用我的域名替换名称(不是它真的很重要)我回答了有关通用名称/组织的所有问题,如www.name.com然后我打开csr,复制它,粘贴在go daddy中...
android平台使用java动态生成公私钥,并导出证书文件
lxlmycsdnfree的博客
04-13 3181
问题背景: 我这边android客户端需要在每一次启动的时候加载开机广告,具体流程,请求广告服务器拿回来图片的url,然后去下载图片,再然后就是popwindow去展示。 代码如下: package com.iptvclient.android.baseclient.startupad; import android.content.Context; import android.g
使用java 解析 pfx 和 cer、crt 的 到期时间
bellus
03-09 3987
package Test; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyStore; import java.security.PublicKey; import java.security.cert.Certificat...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值