java der 解码_X.509证书的 Base64 和 DER 编码

最新推荐文章于 2024-09-09 01:15:00 发布
最新推荐文章于 2024-09-09 01:15:00 发布
阅读量560 收藏
点赞数
文章标签: java der 解码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42384267/article/details/114186436
版权
博客介绍了X.509证书的PEM和DER两种编码格式,Java平台常用DER格式,WebSphere应用服务器可处理两种格式。还阐述了处理Java密钥库时证书和密钥文件转换的必要性,并详细说明了使用openssl和java keytool工具进行DER与PEM证书格式转换的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Certificates

X.509-Certificates are encoded in a Base64 ascii format called PEM or in a binary formed called DER.

The PEM format is the most used format. PEM certificates typically have file extentions such as

.pem

and

.crt

,

.cer

.

A DER formatted certificate contains all the same information as an PEM certificate, however it's encoded in a binary way. DER certificates typically have file extentions such as

.der

and

.cer

.

Java Platforms often use the binary DER Format.

However WebSphere Application Server handls both formats. WebSphere stores its certificates in a p12-File located in the config folder. p12 (PKCS#12) files are certificate stores which can contain  certificates with private and public keys. p12 files are usually protected with a password.

When dealing with Java Keystores (JKS) converting of certificates and key files is necessary.

Converting Certificate formats

It is possible to convert this two certificate formats using tools like the java keytool or openssl.

Converting with openssl

Converting certificates with openssl is straight forward.

Converting from DER to PEM:

openssl x509 -in

-inform PEM

-out  -outform DER

Converting from PEM to DER:

openssl x509 -in

-inform DER

-out  -outform PEM

Converting with java keytool

The java keytool does not allow to directly convert certificates. However when creating a java keystore (JKS) first, certificates can be imported and exported in different formats.

Generate a keystore and delete the mandatory certificate in it:

When generating the keystore with the first command keytool demands several inputs for the mandatory certificate it will generate.We do not need this certificate for convertions and we will delete it afterwards -  so you could type in some foo. I will use the aliastest

in this example.

keytool -genkey -alias test -keystore

keytool -delete -alias test -keystore

Converting from DER to PEM:

keytool -import -trustcacerts -aliastest -file

-keystore

test.keystore

keytool -exportcert -alias test

-file

-rfc

-keystore test.keystore

Converting from PEM to DER:

keytool -import -trustcacerts -aliastest -file

-keystore

test.keystore

keytool -exportcert -alias test

-file

-keystore test.keystore

High莹
关注
java 实现der编码 详解
wjianwei666的专栏
03-11 528
Java中,我们可以使用java.security.specjava.security.cert类来实现DER编码解码DER(Distinguished Encoding Rules)编码是一种用于编码解码二进制数据的规则,常用于密码学网络通信中。在Java中,我们可以使用java.security包中的java.security.specjava.security.cert类来实现DER编码解码。要将Java对象编码DER格式,我们需要按照ASN.1定义的数据类型结构来编码
java 公钥证书加密_加解密 生成 X.509格式,DER编码,后缀名.cer。加密公钥证书...
weixin_35960434的博客
02-16 1714
参考理解关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析Java加密的常用的加密算法类型有三种1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC2对称加密:也就是加密方解密方利用同一个秘钥对数据进行加密解密,例如DES,PBE等等3非对称加密:非对称加密分为公钥秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密,使用公...
java der编码 base64_java8 base64解码说明
weixin_39624816的博客
03-04 732
介绍Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法.Base64一般用于在HTTP协议下传输二进制数据,由于HTTP协议是文本协议,所以在HTTP协议下传输二进制数据需要将二进制数据换为字符数据,然而直接换是不行的。因为网络传输只能传输可打印字符。什么是可打印字符?在ASCII码中规定,0~31、127这33个字...
java der pem_JAVA解析各种编码密钥对(DER、PEM、openssh公钥)
weixin_39609500的博客
02-13 894
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpecX509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法加密私钥语法,而X509定义证书规范,通常都会用DERPEM进行编码存储,而...
java代码实现der编码
weixin_42602726的博客
02-13 693
DER 编码是一种二进制编码方式,用于将证书证书请求其他证书相关数据进行编码Java 中可以使用 Bouncy Castle 库来实现 DER 编码。以下是一个示例代码: import org.bouncycastle.asn1.DEROutputStream; import java.io.ByteArrayOutputStream; import java.io.IOException...
DER编码
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-24 1563
DER(Distinguished Encoding Rules)编码是ASN.1数据结构在ASN.1 DER标准下打包的二进制编码的格式规范。它是应用广泛的ASN.1编码之一。ASN.1是应用领域很广泛的一种数据表示编码方式。ASN.1是Abstract Syntax Notation One(抽象语法标记语言第一版)的缩写。ASN.1是DSL领域的经典代表,业内有“数据的XML”之美誉。ASN.1可以只用于规范数据结构,而DER编码则是规范实际存储传输数据的方式。
read509.tar.gz_X509格式_read509_x509 解析_解析证书_证书
07-15
首先,X.509证书是电子文档,它包含一个公钥及其相关的身份信息,如持有者的名称证书颁发机构(CA)的签名。这种证书被用于验证网络服务、电子邮件、SSL/TLS连接等的身份,确保数据传输的安全性。 `read509`程序...
java der 解码_JAVA解析各种编码密钥对(DER、PEM、openssh公钥)
weixin_29306571的博客
02-13 1371
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpecX509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法加密私钥语法,而X509定义证书规范,通常都会用DERPEM进行编码存储,而...
base编码证书化为der证书/源码/工具
12-08
DER(Distinguished Encoding Rules)是一种二进制编码规则,常用于X.509数字证书其他ASN.1(抽象语法标记一号)结构的编码。本主题聚焦于如何将Base64编码证书换为DER格式,这个过程在某些特定场景下是必要的,...
证书学习(四)X.509数字证书整理
最新发布
ACGkaka的博客
09-09 1617
证书学习(四)X.509数字证书整理
java编码换工具
11-08
java编码换工具
java 实现der编码,Java AlgorithmId.derEncode方法代码示例
weixin_36025345的博客
03-12 951
import sun.security.x509.AlgorithmId; //导入方法依赖的package包/类/*** Encode the bytes for the TBSCertificate structure:* * TBSCertificate ::= SEQUENCE {* version [0] EXPLICIT Version DEFAUL...
Java输出der格式公钥,编码RSA公钥DER格式
weixin_32515143的博客
03-02 782
I need a RSA public key encoded into DER format.The key-pair is generated using RSACryptoServiceProvider.What I'm looking for is the c# equivalent to the java:PublicKey pubKey = myPair.getPublic();byt...
java der编码 base64,如何从base64字符串提取DER编码证书
weixin_39901571的博客
02-25 593
Looking for help on how to decode the following base64 MerkleTreeLeaf string.The MerkleTreeLeaf structure is a composite data structure that contains a timestamp as well as a digital certificate.The s...
der解码规则_如何在Java解码DER编码的字符串?
weixin_39911066的博客
12-18 689
I'm trying to read a custom extension from a digital certificate. I know the value is a GeneralString encoded in DER. Is there an easy way to correctly decode it and get a Java String? I tried the fol...
java der格式_用Java读取OpenSSL生成的,PEM / DER格式的S / MIME消息
weixin_28235889的博客
02-23 287
以下是使用BouncyCastle 1.57(受this article启发)解密的方法:import org.bouncycastle.cms.CMSEnvelopedData;import org.bouncycastle.cms.CMSException;import org.bouncycastle.cms.KeyTransRecipientInformation;import org.b...
java制定编码的读取
weixin_33779515的博客
05-12 79
FileInputStream fs=new FileInputStream(fileName); InputStreamReader fileRead=new InputStreamReader(fs,"UTF-8"); BufferedReader read=new BufferedReader(fileRead); S...
X509证书以及相关java常用接口
学习不止境的博客
04-17 8237
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
使用X.509数字证书加密解密实务(一)-- 证书的获得管理
weixin_33777877的博客
08-18 228
一、       获得证书... 2 1、        从CA获得... 2 2、        从windows2003证书服务中获得... 2 3、        使用makecert工具获得... 2 二、       证书的保存... 2 1、        保存在证书存储区... 2 2、        以文件形式保存... 4 2.1.       带有私钥的证书......
Java实现Base64编码证书DER格式工具及源码
以下是一个简化的Java代码示例,用于将Base64编码的X.509证书换为DER格式: ```java import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import java.security.cert.X509...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值