java 读取证书文件(cer crt)的公钥

最新推荐文章于 2022-07-29 12:50:03 发布
原创 最新推荐文章于 2022-07-29 12:50:03 发布 · 3.8w 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#读取证书公钥 #java读取cer #java读取crt

本文提供了一个Java程序示例,展示了如何从X.509证书中读取并输出公钥。通过使用CertificateFactory和X509Certificate等类,程序能够解析本地文件系统中的.cer文件,并利用BASE64Encoder将公钥转换为字符串形式进行展示。
部署运行你感兴趣的模型镜像 
import sun.misc.BASE64Encoder;

import java.io.FileInputStream;
import java.security.PublicKey;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

public class Cerdemo {

    public static void main(String[] args) throws Exception{

        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        X509Certificate cert = (X509Certificate)cf.generateCertificate(new FileInputStream("my.cer"));
        PublicKey publicKey = cert.getPublicKey();
        BASE64Encoder base64Encoder=new BASE64Encoder();
        String publicKeyString = base64Encoder.encode(publicKey.getEncoded());
        System.out.println("-----------------公钥--------------------");
        System.out.println(publicKeyString);
        System.out.println("-----------------公钥--------------------");
    }
}

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

Java证书文件中导出RSA公钥私钥
在梅边的专栏
11-03 6950
RSA的证书的生成,见博文:http://blog.youkuaiyun.com/yx0628/article/details/78421017 下面是Java证书库keystore文件,及证书cer文件中提取私钥,公钥的示例代码: import java.io.FileInputStream; import java.security.KeyStore; import java.security.Pr
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 3479
Java使用X509Certificate获取证书详情
Java文件读取数字证书.rar
07-10
Java生成 数字证书源码,从文件读取数字证书,生成文件输入流,输入文件为c:/mycert.cer获取一个处理X.509证书证书工厂,获取证书,请查看以下相关代码:   //生成文件输入流,输入文件为c:/mycert.cer   FileInputStream fin = new FileInputStream("c:/mycert.cer");   //获取一个处理X.509证书证书工厂   CertificateFactory certFactory = CertificateFactory.getInstance("X.509");   //获取证书   Certificate mycert = certFactory.generateCertificate(fin);   fin.close();   System.out.println(mycert);
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
Android/Java中解析.crt证书文件公钥(public key)---Android拓展篇
Promise Sun special column
11-02 1万+
Android/Java中解析.crt证书文件公钥(public key) ——读取.crt文件证书获取key) 1.问题描述 2.解决问题
Java实现读取CER文件
老张的便利贴
12-23 5673
实现代码 /** * getPlkformCer: 从CER文件获取公钥 * @param strCer 文件存储目录 */ private static PublicKey getPlkformCer(String strCer){ FileInputStream bais; try { Ce...
cer和pfx证书文件获取公、私钥
热门推荐
诸葛小猿
04-07 2万+
一、背景 最近在对接chinapay支付接口。 chinapay会为每个商户号都会提供两个证书文件cer和pfx),对接时使用chinapay提供的工具jar包,直接读取文件路径,进行请求体的签名、验签、加密、解密。 chinapay提供的jar包工具类需要两个配置文件: // 该文件是:对方的公钥证书,内部只有公钥信息,用于请求的加密及响应的验签 verify.file=/Users/macuser/Desktop/chinaPay/368_cp_test.cer // 该文件是:自己的证书
通过JAVA读取数字证书
fjjjyf的博客
01-14 1830
通过JAVA读取数字证书
JAVA 读出证书的信息
数据库天地
08-27 389
先生成: 1 产生密钥 D:/>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn" 2 导出密钥,用证书的形式保存 D:...
java 读取crt文件_如何从.key和.crt文件获取.pem文件
weixin_39609887的博客
02-28 956
我试图从godaddy转到app引擎 . 诀窍是使用这条线:openssl req -new -newkey rsa:2048 -nodes -keyout name.unencrypted.priv.key -out name.csr完全一样,但用我的域名替换名称(不是它真的很重要)我回答了有关通用名称/组织的所有问题,如www.name.com然后我打开csr,复制它,粘贴在go daddy中...
java crt生成密钥_如何使用由openssl生成的java中的.key和.crt文件
weixin_42309722的博客
02-27 435
小编典典您的.key和.crt文件可能是PEM格式。要进行检查,请使用文本编辑器将其打开,然后检查内容是否看起来像------BEGINCERTIFICATE------(或“开始RSA私钥” …)。通常,这是OpenSSL使用的默认格式,除非您已明确指定DER。可能不是必需的(请参阅下文),但是如果您的证书为DER格式(二进制格式),则可以使用以下方法将其转换为PEM格式:openssl x50...
如何使用工作证书验证根证书
chali1314的博客
09-08 1609
工作证书对根证书的验证主要是验证根证书公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取证书pem文件获取证书公钥; 2、读取工作证书文件获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
Java读取证书公钥、私钥
kongjunlongaa的博客
06-28 1万+
import java.io.ByteArrayOutputStream;import java.io.FileInputStream;import java.io.IOException;import java.io.InputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.sec...
java 读取.cer证书公钥字符串
qq_25933249的博客
11-29 4401
import sun.misc.BASE64Encoder; import java.io.FileInputStream; import java.security.PublicKey; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public clas...
java解析cer证书
down177的专栏
01-20 3921
package cfca.svs.api.test; import java.io.*; import java.security.cert.*; import java.text.SimpleDateFormat; import java.util.*; public class CertManager {   public static void main(String[] arg
Java读取证书的两种方式
lucky_love816的博客
01-05 6862
关于证书基础以及创建、查看、删除、导入、导出以及其他功能详解请参照:Java使用keytool创建CA证书 Java读取证书有两种方式 从文件读取 public static void main(String[] args) throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException { /* 取出证书--从文件中取出 */ String certpath = "
SSL==javaCER读取公钥证书信息,从PFX读取证书公钥私钥并加解密
hebian1994的博客
07-29 3739
参照以上两篇文章,生成PFX证书,并且读取公钥私钥,此时是带着换行符的,将换行符去掉用留存来和后面代码读取出来的进行对比。然后通过可以与openssl读取出的进行对比,发现是一样的。然后参照下一篇文章用公钥私钥进行加密解密。参照上一篇从PFX证书中通过java代码读取出了公钥密钥对象,从对象获得字符串。......
导出的证书 cercrt 格式有什么区别
最新发布
12-26
<think>我们被要求解释证书文件格式中.cer和.crt的区别。在SSL/TLS证书领域,这两种扩展名通常可以互换使用,但存在一些细微的差异和习惯用法。 回答: .cer和.crt都是用于存储证书文件扩展名,它们都是X.509证书的编码格式。主要区别在于文件内容的编码方式(二进制DER或Base64编码的PEM)以及使用习惯。 详细解释: 1. 文件内容:两者都可以包含相同类型的证书数据,但可能使用不同的编码。 - DER编码:二进制格式,通常使用.cer或.der作为扩展名。 - PEM编码:Base64编码的文本格式,通常使用.pem、.crt或.cer作为扩展名。 2. 使用习惯: - 在Windows系统中,.cer扩展名更常见,且通常用于DER或Base64编码的证书。 - 在Linux/Unix系统中,.crt扩展名更常见,通常指PEM格式的证书文件。 3. 实际上,扩展名并不是强制性的,重要的是文件内容。我们可以通过查看文件内容来判断其格式。 为了区分和转换这两种格式,我们可以使用OpenSSL工具。 示例:如何查看证书文件内容 假设我们有一个证书文件,我们可以使用以下命令查看其内容(无论扩展名是.cer还是.crt): 查看PEM格式证书: ```bash openssl x509 -in certificate.crt -text -noout ``` 如果证书是DER格式(二进制),我们需要使用`-inform der`参数: ```bash openssl x509 -in certificate.cer -inform der -text -noout ``` 转换DER格式为PEM格式: ```bash openssl x509 -in certificate.cer -inform der -out certificate.pem -outform pem ``` 转换PEM格式为DER格式: ```bash openssl x509 -in certificate.crt -outform der -out certificate.der ``` 注意:有时.cer文件也可能是PEM格式,因此最好先尝试以PEM格式读取,如果失败再尝试DER格式。 另外,在Windows中,双击.cer文件通常可以打开证书查看器,如果文件是PEM格式,则可能会提示错误,因为Windows期望.cer文件是DER格式。但实际上,Windows也支持导入PEM格式的证书,只是需要选择“所有文件”并正确识别。 总结: - .cer和.crt都是证书文件,但扩展名使用习惯因操作系统和上下文而异。 - 关键区别在于文件内容的编码(PEM或DER),而不是扩展名本身。 - 最好通过查看文件内容来确定其格式。 因此,在编程中处理证书时,我们不应仅依赖文件扩展名,而应检查文件内容。 以下是一个Python函数,用于读取证书文件(支持PEM和DER格式)并返回证书信息: 注意:我们需要安装pyOpenSSL库(`pip install pyopenssl`) 代码示例: </think> ### 证书格式详解:`.cer` 与 `.crt` 的区别 `.cer` 和 `.crt` 都是用于存储数字证书文件扩展名,它们本质上是同一类文件的不同表示方式。以下是它们的详细区别和转换方法: --- ### 核心区别总结 | 特性 | `.cer` 格式 | `.crt` 格式 | |------|-------------|-------------| | **本质** | X.509 证书文件 | X.509 证书文件 | | **编码格式** | 通常为 DER (二进制) | 通常为 PEM (Base64 文本) | | **文件内容** | 二进制数据 | ASCII 文本(以 `-----BEGIN CERTIFICATE-----` 开头) | | **使用场景** | Windows 系统更常见 | Linux/Unix 系统更常见 | | **可读性** | 需要专用工具查看 | 可用文本编辑器查看 | | **互通性** | 可相互转换 | 可相互转换 | --- ### 技术细节对比 #### 1. 文件结构差异 - **`.cer` (DER 格式)**: - 二进制格式 - 不可直接阅读 - 文件大小较小 ```bash # 典型 .cer 文件内容(二进制示例) 30 82 03 21 30 82 02 09 A0 03 02 01 02 02 10 0D 5C 9B 48 97 5A 9F 63 9F 4A 89 1E D3 46 7B 8D 30 ... ``` - **`.crt` (PEM 格式)**: - Base64 编码的文本 - 包含可读的页眉/页脚 - 文件大小较大(比 DER 大 33%) ```text -----BEGIN CERTIFICATE----- MIIFazCCA1OgAwIBAgIRAIIQz7DSQONZRGPgu2OCiwAwDQYJKoZIhvcNAQELBQAw ... rqXRfboQnoZsG4q5WTP468SQvvG5 -----END CERTIFICATE----- ``` #### 2. 平台兼容性 - Windows:默认识别 `.cer` 作为证书文件 - Linux/macOS:默认识别 `.crt` 作为证书文件 - Web 服务器(如 Apache/Nginx):通常使用 `.crt` 格式 --- ### 格式转换方法 #### 1. 使用 OpenSSL 进行转换 **DER (.cer) 转 PEM (.crt)**: ```bash openssl x509 -inform der -in certificate.cer -out certificate.crt ``` **PEM (.crt) 转 DER (.cer)**: ```bash openssl x509 -outform der -in certificate.crt -out certificate.cer ``` #### 2. Python 转换代码 ```python import base64 def pem_to_der(pem_path, der_path): """将 PEM 格式 (.crt) 转换为 DER 格式 (.cer)""" with open(pem_path, 'r') as f: pem_data = f.read() # 移除页眉页脚和换行符 der_data = base64.b64decode( ''.join(pem_data.splitlines()[1:-1]) ) with open(der_path, 'wb') as f: f.write(der_data) def der_to_pem(der_path, pem_path): """将 DER 格式 (.cer) 转换为 PEM 格式 (.crt)""" with open(der_path, 'rb') as f: der_data = f.read() pem_data = ( "-----BEGIN CERTIFICATE-----\n" + base64.b64encode(der_data).decode('utf-8') + "\n-----END CERTIFICATE-----\n" ) with open(pem_path, 'w') as f: f.write(pem_data) # 使用示例 pem_to_der('server.crt', 'server.cer') der_to_pem('client.cer', 'client.crt') ``` --- ### 实际应用场景 1. **Web 服务器配置**: - Apache/Nginx 通常使用 `.crt` 文件 ```nginx server { listen 443 ssl; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; } ``` 2. **Windows 证书导入**: - 双击 `.cer` 文件安装证书 - 通过 MMC 证书管理单元导入 3. **代码中使用证书**: ```python # Python 使用 PEM 格式证书 import ssl context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH) context.load_cert_chain(certfile="server.crt", keyfile="server.key") ``` --- ### 重要注意事项 1. **密钥文件区别**: - 证书文件:`.cer`/`.crt`(公钥) - 私钥文件:`.key`(通常为 PEM 格式) 2. **证书链处理**: - 完整的证书链应包含多个证书 - 将根证书、中间证书合并到单个 `.crt` 文件: ```bash cat root.crt intermediate.crt server.crt > fullchain.crt ``` 3. **文件验证**: ```bash # 查看证书信息 openssl x509 -in certificate.crt -text -noout # 验证证书链 openssl verify -CAfile ca-bundle.crt server.crt ```
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值