bouncycastle读取SM2证书文件的常见问题

最新推荐文章于 2025-03-07 22:02:19 发布
最新推荐文章于 2025-03-07 22:02:19 发布
阅读量4.4k 收藏 5
点赞数 4
分类专栏: JAVA技术 文章标签: java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53036603/article/details/123252571
版权

证书文件,通常后缀名为crt或cer,文件内容通常如下图:

我们可以通过CertificateFactory的generateCertificate方法,来读取该文件并生成X509Certificate对象。通常的做法是:

CertificateFactory fact = CertificateFactory.getInstance("X.509");

X509Certificate certificate = (X509Certificate) fact.generateCertificate(new FileInputStream ("test.crt"));

这种做法对于RSA的证书,通常没有问题,但是对于SM2证书,就总是会返回“Unknown named curve:1.2.156.10197.1.301"这样的错误。主要的原因是java默认实现中,并不能识别SM2算法。因此,我们需要利用bouncycastle库来读取,代码如下:

public  X509Certificate fileToCertificate(String filepath) throws Exception{
        Security.addProvider(new BouncyCastleProvider()); //注册BouncyCastleProvider
		InputStream inputStream = new FileInputStream(new File(filepath));
        // BC 的意思,是指定用BouncyCastleProvider 。
        CertificateFactory certFactory = CertificateFactory.getInstance("X.509","BC");
//        CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
        X509Certificate ca = (X509Certificate)certFactory.generateCertificate(inputStream);
        return ca;
    }

特别要注意:CertificateFactory.getInstance("X.509","BC");  ,这里的"BC",是指定使用BouncyCastleProvider,必须要指定才能正确读取SM2证书。

需要说明的是:Security.addProvider(new BouncyCastleProvider()); 可以放到类的初始化部分,不用在函数调用中每次都执行,这里主要是为了说明代码,放在了函数中。

C#实现SM2国密加密 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-23 720
C#实现SM2国密加密 (附完整源码)
使用Bouncy Castle生成数字签名、数字信封
记录只为更好地前行
12-08 1万+
Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通
使用java.security解p12时,出现Unknown named curve错误的解决方法
weixin_33857230的博客
11-23 5692
使用java.security解p12时,出现Unknown named curve: 1.2.156.10197.1.301错误的解决方法: Pattern localPattern = Pattern.compile(",|\[|\]"); CurveDB.add("SM2", "1.2.156.10197.1.301", 1, p, a, b, n, gx, gy, 1, localPatt...
java发送https请求出现Unknown named curve: 1.2.156.10197.1.301
zhangji261的博客
07-31 7941
异常 Caused by: java.io.IOException: Unknown named curve: 1.2.156.10197.1.301 at sun.security.ec.ECParameters.engineInit(ECParameters.java:143) at java.security.AlgorithmParameters.init(AlgorithmParameters.java:293) at sun.security.x509.AlgorithmId.
sm2 证书信息输出
最新发布
lydstory123的专栏
03-07 382
【代码】sm2 证书信息输出。
bouncycastle读取SM2证书文件
mi_yang92的博客
06-24 1394
BC读取SM2证书文件
利用bouncycastle组装X509证书
沙舟狼客
08-02 1370
CreateCert.java package com.secpki.jce.demo; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileOutputStream; import java.io.UnsupportedEncodingException; import java...
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 6947
国密算法 SM2 RSA
Java SM2 pk12解密验签时报 Unknown named curve: 1.2.156.10197.1.301解决办法
土豆是狗的博客
03-14 8200
JAVA SM2 pk12 国密解密报错问题
通过openssl生成sm2的公私钥的方法
热门推荐
dong_beijing的博客
08-03 3万+
在openssl中,支持sm2的公私钥的生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下: ---...
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证
qq_38026782的博客
09-06 9380
小白一枚,搞这个弄得心力交瘁,希望对你们有用… 参考了大牛的实现,https://github.com/ZZMarquis/gmhelper 感谢大牛的贡献,不然我等小白真的… pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" ...
java xml转pem_java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证...
weixin_42502040的博客
02-26 1742
小白一枚,搞这个弄得心力交瘁,希望对你们有用…参考了大牛的实现,https://github.com/ZZMarquis/gmhelper感谢大牛的贡献,不然我等小白真的…pom.xml4.0.0com.jinhongjian.testBCgmtestBCgm-test1.0-SNAPSHOTorg.apache.maven.pluginsmaven-compiler-plugin66org.bo...
RSA、SM2公钥证书信息的读取
eleganthua的博客
07-27 3417
RSA、SM2,公钥证书信息读取
基站定位测试代码修正场景启动与去除出现error.zip
11-13
基站定位测试代码,修正场景启动与去除出现error。基于stm32F103+NB(BC26)实现。有详细的工程文件,可以直接使用。
淘宝fourinone 架构原理
05-26
淘宝 FourInOne并行计算框架 轻量级
strongswan编译报错:NID_sm2p256v1未定义
u010921364的博客
03-06 1820
我用的是openssl.-1.1.1d,发现NID_sm2p256v1曲线改为了NID_sm2(gmssl用的是NID_sm2p256v1)。对比了一下参数,是相同的。个人猜测是国际只认可NID_sm2p256v1曲线,所以默认NID_sm2就为NID_sm2p256v1
2018-04-08椭圆曲线测试程序
阿群的笔记(同步备份自简书)
04-08 2520
https://github.com/liuqun/GmSSL/blob/master/test/sm2test.c http://gmssl.org/docs/sm2.html 曲线sm2p256v1基于ANSI X9.62 elliptic curve prime256v1 (aka secp256r1, NIST P-256) 椭圆曲线 NID ...
国密SM2算法加解密文件
A_Lonely_Smile的博客
06-30 4910
对文档进行加密操作,只有经过系统解密后才能进行查看文档内容 这里使用hutool工具类提供的SM2方法,首先引入pom.xml依赖 hutool文档地址 <!--工具类--> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.6.5</version> &.
ssl证书到期时间查询方法
JOJOY的博客
01-21 1万+
1.在浏览器上直接查看 2. 由于我服务端是搭建在 Centos 上,所以用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看: # cd /usr/local/nginx/conf/certs # openssl x509 -in xxxx.crt -noout -dates 上面改成你自己证书的所在目录,证书名称也改成你自己服务端上证书...
如何使用Java中的Bouncy Castle库解析并提取SM2算法的PFX文件中的公钥和私钥?
11-05
Java中,Bouncy Castle库是一个强大的加密工具包,可以用于处理包括SM2在内的多种密码学算法。要解析和提取SM2 PFX (PKCS #12) 文件中的公钥和私钥,你需要按照以下步骤操作: 1. **添加依赖**: 首先,需要在项目中引入Bouncy Castle库。如果你使用Maven,可以在`pom.xml`中添加如下依赖: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.74</version> </dependency> ``` 或者如果你使用Gradle,添加到`build.gradle`中: ```gradle implementation 'org.bouncycastle:bcpkix-jdk15on:1.74' ``` 2. **加载PFX文件**: 使用`KeyStore`类读取PFX文件: ```java FileInputStream fis = new FileInputStream("path_to_your_pfx_file.pfx"); KeyStore keyStore = KeyStore.getInstance("pkcs12"); keyStore.load(fis, "password".toCharArray()); ``` 确保替换"password"为你保存PFX文件的实际密码。 3. **查找特定证书**: 找到包含SM2算法的证书: ```java Certificate certificate = keyStore.getCertificate("certificate_alias"); // 替换alias为你证书的别名 ``` 4. **提取公钥和私钥**: 使用`Certificate`对象获取公钥和私钥: ```java X509Certificate x509Cert = (X509Certificate) certificate; PrivateKey privateKey = keyStore.getKey(certificateAlias, "password".toCharArray()).getPrivateKey(); PublicKey publicKey = x509Cert.getPublicKey(); ``` 5. **处理SM2密钥**: Bouncy Castle库对SM2支持可能有限,你可能需要自定义转换将得到的`X509Certificate`的`PublicKey`转换成SM2格式。这通常涉及到使用`AsymmetricCipherKeyPair`,如果SM2私钥不是RSA或ECDSA,你可能需要创建一个`PemObjectGenerator`来生成PEM格式的SM2私钥字符串。 请注意,这只是一个基本示例,实际操作可能会因为PFX文件结构的复杂性而有所不同。确保你对SM2算法和PFX格式有深入理解,并处理可能出现的错误异常。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值