密码技术学习(8.4)-在Java中使用证书

最新推荐文章于 2023-12-04 17:58:50 发布
最新推荐文章于 2023-12-04 17:58:50 发布
阅读量359 收藏
点赞数
分类专栏: 信息安全 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/laozhaishaozuo/article/details/82285828
版权
本文介绍如何使用keytool生成密钥及证书,并通过Java代码演示了密钥库的加载、证书工厂的使用、证书路径生成等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

准备测试数据

1)准备密钥

keytool -genkey -keystore "shaozuo.keystore" -alias shaozuoKey -keyalg RSA -validity 365 -dname "CN=shaozuo, OU=shaozuo, O=shaozuo, L=Beijing, ST=Beijing, C=CN" -keypass shaozuo -storepass shaozuo

2)导出证书

keytool -alias shaozuoKey -exportcert -keystore shaozuo.keystore -file shaozuo_pub.cer -storepass shaozuo

测试代码

SecurityCertTest

mport static org.junit.Assert.assertEquals;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Security;
import java.security.cert.CRL;
import java.security.cert.CertPath;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Collection;
import java.util.List;

import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.junit.Ignore;
import org.junit.Test;

import com.google.common.collect.Lists;

/**
 * 证书测试
 * 
 * @author shaozuo
 *
 */
public class SecurityCertTest {

	private static final String X_509 = "X.509";
	static {
		Security.insertProviderAt(new BouncyCastleProvider(), 1);
	}

	@Test
	public void testKeyStore() throws GeneralSecurityException, IOException {
		File file = new File("src/test/resources/shaozuo.keystore");
		if (file.exists()) {
			FileInputStream is = new FileInputStream(file);
			KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
			keyStore.load(is, "shaozuo".toCharArray());
			is.close();

			PrivateKey key = (PrivateKey) keyStore.getKey("shaozuoKey", "shaozuo".toCharArray());
			System.out.println(key.getAlgorithm());
		}

	}

	/**
	 * @throws GeneralSecurityException
	 * @throws IOException
	 */
	@Test
	public void testCertificateFactory() throws GeneralSecurityException, IOException {
		CertificateFactory certificateFactory = CertificateFactory.getInstance(X_509);
		File file = new File("src/test/resources/shaozuo_pub.cer");
		if (file.exists()) {
			FileInputStream is = new FileInputStream(file);
			Certificate certificate = certificateFactory.generateCertificate(is);
			is.close();
			// System.out.println(certificate.getPublicKey().getAlgorithm());
			if (StringUtils.equals(X_509, certificate.getType())) {
				X509Certificate cX509Certificate = (X509Certificate) certificate;
				// System.out.println(cX509Certificate.toString());
				assertEquals(CryptoAlgorithm.RSA.name(),
				        cX509Certificate.getPublicKey().getAlgorithm());
			}
		}
	}

	/**
	 * 测试证书吊销列表
	 * 
	 * 
	 * @throws GeneralSecurityException
	 * @throws IOException
	 */
	@Test
	@Ignore
	public void testCRL() throws GeneralSecurityException, IOException {
		// TODO 找到生成吊销列表的方法
		CertificateFactory certificateFactory = CertificateFactory.getInstance(X_509);
		File file = new File("src/test/resources/shaozuo.keystore");
		if (file.exists()) {
			FileInputStream is = new FileInputStream(file);
			CRL crl = certificateFactory.generateCRL(is);
			is.close();
			System.out.println(crl.toString());
		}
	}

	/**
	 * 测试CertPath
	 * 
	 * 
	 * @throws GeneralSecurityException
	 * @throws IOException
	 */
	@Test
	public void testGenCertPathByCerts() throws GeneralSecurityException, IOException {
		CertificateFactory certificateFactory = CertificateFactory.getInstance(X_509);
		File file = new File("src/test/resources/laozhai_pub.p7b");
		if (file.exists()) {
			FileInputStream is = new FileInputStream(file);
			Collection<? extends Certificate> certificates = certificateFactory
			        .generateCertificates(is);
			// the List of Certificates
			List<? extends Certificate> certs = Lists.newArrayList(certificates);
			System.out.println(certs.size());
			CertPath certPath = certificateFactory.generateCertPath(certs);
		}
	}

	/**
	 * 测试CertPath
	 * 
	 * 
	 * @throws GeneralSecurityException
	 * @throws IOException
	 */
	@Test
	public void testGenCertPathByInput() throws GeneralSecurityException, IOException {
		CertificateFactory certificateFactory = CertificateFactory.getInstance(X_509);
		File file = new File("src/test/resources/laozhai_pub.p7b");
		if (file.exists()) {
			FileInputStream is = new FileInputStream(file);
			CertPath certPath = certificateFactory.generateCertPath(is, "PKCS7");
			is.close();
		}
	}

	/**
	 * 测试CertPath
	 * 
	 * 
	 * @throws GeneralSecurityException
	 * @throws IOException
	 */
	@Test
	public void testGenCertPathByInputCer() throws GeneralSecurityException, IOException {
		CertificateFactory certificateFactory = CertificateFactory.getInstance(X_509);
		File file = new File("src/test/resources/laozhai_pub.cer");
		if (file.exists()) {
			FileInputStream is = new FileInputStream(file);
			CertPath certPath = certificateFactory.generateCertPath(is, "PKCS7");
			is.close();
		}
	}

	/**
	 * 测试Certificates
	 * 
	 * 
	 * @throws GeneralSecurityException
	 * @throws IOException
	 */
	@Test
	public void testCertificates() throws GeneralSecurityException, IOException {
		CertificateFactory certificateFactory = CertificateFactory.getInstance(X_509);
		File file = new File("D:\\program_language\\Java\\jre1.8.0_171\\lib\\security\\cacerts");
		if (file.exists()) {
			FileInputStream is = new FileInputStream(file);
			KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
			keyStore.load(is, "changeit".toCharArray());
			is.close();

		}
	}
}

本系列其他文章

密码技术学习系列文章

基于Java的智能家居设计:打造可扩展的智能家居中心服务器
AI天才研究院
12-09 1557
基于Java的智能家居设计:打造可扩展的智能家居中心服务器 关键词 智能家居系统 Java编程 中心服务器 可扩展性 设备接入 数据管理 性能优化
ElasticSearch案例:社交网络数据挖掘与分析实战
最新发布
AI天才研究院
02-19 485
该系统是一个基于ElasticSearch的社交网络数据挖掘与分析平台。它通过分布式爬虫从各大社交媒体平台实时采集数据,利用ElasticSearch强大的存储和检索能力进行数据处理和分析,最终通过Web界面和API为用户提供丰富的数据挖掘和分析功能。fill:#333;color:#333;color:#333;fill:none;社交媒体平台数据采集层数据处理层ElasticSearch集群分析引擎应用服务层展示层API层。
java 证书 加密 解密
07-26
NULL 博文链接:https://philip01.iteye.com/blog/659749
java 数字证书使用_JAVA对数字证书的常用操作是什么?
weixin_39875941的博客
02-24 184
一需要包含的包import java。security。*;import java。io。*;import java。util。*;import java。security。*;import java。security。cert。*;import sun。security。x509。*import java。security。cert。Certificate;import java。securit...
使用java证书开发包,测试开发用例
修也
01-18 1538
package com.xiuye.test; import java.util.Date; import java.util.List; import org.junit.Test; import com.xiuye.cert.DigitalCertificateGenerator; import com.xiuye.cert.bean.KeyStoreInfo; import com.x
Java——数字证书详解
吴声子夜歌的博客
12-04 1793
数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。数字证书具备常规加密/解密必要的信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。依靠数字证书,我们可以构建一个简单的加密网络应用平台。
JAVA对数字证书的常用操作
10-10
阅读提示:本文介绍JAVA对数字证书的常用操作 一需要包含的包 import java.security.*; import java.io.*; import java.util.*; import java.security.*; import java.security.cert.*; import sun.security.x509.* import java.security.cert.Certificate; import java.security.cert.CertificateFactory; 二 从文件中读取证书 用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息 CertificateFactory cf=CertificateFactory.getInstance("X.509"); FileInputStream in=new FileInputStream("out.csr"); Certificate c=cf.generateCertificate(in); String s=c.toString(); ..........................................
Java中高级核心知识
weixin_70730532的博客
06-02 1601
前言:java是一门面向对象的编程语言,功能强大、简单易用,可以编写桌面应用程序、Web应用程序、分布式系统和嵌入式系统应用程序等。在Java简单入门之后很多人不知道下一阶段该做什么,对自己的学习进程没有一个系统性的规划,或者是知道该学什么,却又找不到对应的内容。在这里我对上述问题做了一个整合,希望对大家有所帮助。目录:一、Java().基础1. Java基本功1.1.Java入门(基础概念与常识)1.1.1. Java语言有哪些特点?1.1.2.关于JVMJDK和JRE最详细通俗的解答1.1.2.1.J
Java高阶知识体系总结(一)
Feify博客
05-12 8575
Java高阶知识体系总结 作为Java开发者多年,是否感觉自己只是凌乱,掌握的知识没有体系化?那么通过此次总结,我们来尝试将高阶知识体系化。
JMeter 5.5 使用详解(持续更新中......
热门推荐
qq_45138120的博客
04-09 4万+
Jmeter核心组件、Jmeter程序设计通用规范、测试计划、线程组、setUP线程组、tearDown线程组、CSV数据文件设置、HTTP信息头管理器、HTTP Cookie管理器、HTTP缓存管理器、HTTP请求默认值、计数器、随机变量、用户定义的变量、Java默认请求、HTTP授权管理器、DNS缓存管理器、FTP默认请求、查看结果树、汇总报告、聚合报告、后端监听器、汇总图、断言结果、生成概要结果、图形结果、响应时间图、保存响应到文件、简单数据写入器、用表格查看结果、同步定时器、用户参数、正则表达式提取
java代码配置证书地址及密码
weixin_34289744的博客
12-17 254
2019独角兽企业重金招聘Python工程师标准>>> ...
java 加密证书_Java的安全学习(包括加密,数字签名,证书和认证)
weixin_29163581的博客
03-01 198
(1)消息摘要:消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 消息摘要采用单向Hash 函数将需加密的明文"摘要"成一...
JAVA对于数字证书的常用操作方法
Mr_Von的专栏
12-10 3736
 import java.security.*;  import java.io.*;  import java.util.*;  import java.security.*;  import java.security.cert.*;  import sun.security.x509.*  import java.security.ce
JAVA加密解密之数字证书
蒋固金(jianggujin)的专栏
12-06 6746
系统之间在进行交互的时候,我们经常会用到数字证书,数字证书可以帮我们验证身份等。
Java中keytool的使用
ldcaws的专栏
09-02 1万+
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码
java认证与证书
wbo
12-04 3482
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
Java证书读取的两种方式
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用...
Windows下Java如何使用数字证书
万事俱备,就差一个程序员了
03-29 867
为了用Java使用数字证书,在网上google了一番,最后找到一个程序包jp0207bb.zip,https://download.csdn.net/download/suizhikuo/10314281。里面有mscrypto.jar,mscryptofunctions.dll文件以及原代码,我跟着readme文件运行它自带的测试程序,结果总是出错,说我的证书的CDP域有错,我用的是cnca....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值