X.509 openssl証明書パーサーのJava実装を記述する必要がありますが、問題があります。証明書の検証のためにsha1を取得する方法がわかりません。 誰かが私が何をすべきかを理解する助けができますか?私は方法があることを知っているgetTBSCertificate()
Javaで、私は私の目的のためにそれを書き直す必要があります。X.509からsha1を抽出Javaの証明書を開く
1
A
答えて
5
ブラウザとOSツールで一般的に「指紋」として表示されるsha1を意味すると仮定します.1)生の証明書がDERとして必要です。 2)sha1 itと3)通常の2桁の16進数/コロンで区切られた文字列に変換します。
1については、 java.security.cert.CertificateのgetEncoded()はそれを取得します。
2について:MessageDigestにはその機能があります。 3に関しては
:私はあなたにそれを残しておきます:)
... someFoo(X509Certificate cert) {
MessageDigest sha1 = MessageDigest.getInstance("SHA1");
System.out.println(" Subject " + cert.getSubjectDN());
System.out.println(" Issuer " + cert.getIssuerDN());
sha1.update(cert.getEncoded());
System.out.println(" sha1 " + toHexString(sha1.digest()));
System.out.println();
}
は、トリックを行う必要があります。この出力は、java keytoolの出力と一致します。
Dw。
+0
これは確かに指紋に適しています。私の推測では、その質問は署名を検証することにもなるかもしれないということです...最近のいくつかの関連する質問があります:[指紋について](http://security.stackexchange.com/q/14330/2435)と[署名について(およびCA)](http://stackoverflow.com/q/10411433/372643)を参照してください。 – Bruno
関連する問題
- 1. X.509証明書署名抽出
- 2. JavaでX.509証明書を読む
- 3. JavaでPEM形式のファイルから複数のX.509証明書を抽出する
- 4. X.509証明書の生成
- 5. 証明書の問題x.509 c#
- 6. x 509ルート証明書確認
- 7. pharo smalltalk x.509証明書操作
- 8. Java keytoolコマンドラインインターフェイスでx.509証明書を生成する方法
- 9. Java 1.7 X.509証明書のサブジェクトハッシュOpenSSL 1.0+互換性
- 10. Apache CXF - SOAPヘッダーからサーバーのx.509証明書を抽出するようにWSS4Jを構成します。
- 11. 署名されたAPKまたはJARから未加工のX.509証明書を抽出します
- 12. JavaでX.509証明書に署名する
- 13. X.509認証証明書を作成する
- 14. 証明書パス(証明書チェーン)付きのbouncycastleを使用してx.509証明書を作成
- 15. WCFのX.509証明書はありますか?
- 16. Spring OAuth2はX.509証明書で認証します
- 17. iPhone AppでOpenSSLでX.509証明書を使用する
- 18. 秘密鍵なしでX.509証明書をエクスポートする
- 19. 証明書要求をX.509に送信
- 20. Windows XPでx.509証明書を取得する方法
- 21. X.509証明書でcsrファイルを生成する方法
- 22. X.509証明書のSHA-1指紋の計算方法は?
- 23. RESTサービスとX.509クライアント側の証明書
- 24. のjava.lang.Exception:入力されないX.509証明書:キーツールエラー
- 25. Mac OS X内でPEM形式のgoogle oauth X.509証明書を作成
- 26. WCFサービスからJava WebサービスへのX.509証明書を使用してSOAPメッセージに署名する
- 27. 自己署名証明書からX.509 SubjectPublicKeyInfo/OpenSSL PEM公開鍵を生成します。
- 28. X.509証明書がエクスポート可能かどうかを確認するには?
- 29. エラーSSL証明書をインポートする:X.509証明書ではありません
- 30. Pythonでx509証明書から公開鍵を抽出する方法は?
ここをクリックしてください:http://stackoverflow.com/questions/143523/x509-certificate-parsing-libraries-for-java –