从java中的.p7b文件中提取单个.cer证书

时间:2013-10-08 10:12:00

标签: java openssl x509certificate bouncycastle pkcs#7

我是Cryptography的新手,所以如果您认为这是一个基本问题,请原谅我

我有一个.p7b文件,我需要读取并提取单个公共证书,即.cer文件并将其存储在密钥存储区中。我不必担心持久存储在密钥存储区中,因为已经有一个服务将.cer文件作为 byte [] 接收并保存。

我想知道的是,我如何读取.p7b并提取单个.cer文件?我知道可以通过openSSL命令完成,但我需要在java中做同样的事情。我还需要阅读颁发者名称,因为它将用作保存证书的唯一密钥。

提前致谢

2 个答案:

答案 0 :(得分:2)

您可以使用BouncyCastle从PKCS#7对象获取证书。这是一个快速代码示例:

 public Collection<X59Certificate> getCertificates(String path) throws Exception
 {
     Security.addProvider(new BouncyCastleProvider());
     CMSSignedData sd = new CMSSignedData(new FileInputStream(path));
     X509Store store = sd.getCertificates("Collection", "BC");
     Collection<X509Certificate> certificates = store.getMatches(X509CertStoreSelector.getInstance(new X509CertSelector()));
     return certificates;
 }

请注意,PKCS#7可能包含多个证书。大多数情况下,它包含在最终用户证书和根CA之间构建证书链所需的中间证书颁发机构证书。

答案 1 :(得分:2)

我成功地从p7b文件中读取了单独的.X509证书。以下是步骤

  • 第一步包括从java.io.File获取byte []。步骤包括从文件中删除----- BEGIN PKCS7 -----和----- END PKCS7 -----,并解码剩余的base64编码的字符串。

    BufferedReader reader = new BufferedReader(new FileReader(file));
StringBuilder cerfile = new StringBuilder();
String line = null;
while(( line = reader.readLine())!=null){
  if(!line.contains("PKCS7")){
    cerfile.append(line);
  }
}
byte[] fileBytes = Base64.decode(cerfile.toString().getBytes());

  • 下一步是使用BouncyCastle api来解析文件

    CMSSignedData  dataParser = new CMSSignedData(trustBundleByte);
ContentInfo contentInfo = dataParser.getContentInfo();
SignedData signedData = SignedData.getInstance(contentInfo.getContent());

CMSSignedData encapInfoBundle = new CMSSignedData(new CMSProcessableByteArray(signedData.getEncapContentInfo().getContent().getDERObject().getEncoded()),contentInfo);
SignedData encapMetaData = SignedData.getInstance(encapInfoBundle.getContentInfo().getContent());

CMSProcessableByteArray cin = new CMSProcessableByteArray(((ASN1OctetString)encapMetaData.getEncapContentInfo().getContent()).getOctets());
CertificateFactory ucf = CertificateFactory.getInstance("X.509");

CMSSignedData  unsignedParser = new CMSSignedData(cin.getInputStream());
ContentInfo unsginedEncapInfo = unsignedParser.getContentInfo();
SignedData metaData = SignedData.getInstance(unsginedEncapInfo.getContent());
Enumeration certificates = metaData.getCertificates().getObjects();

// Build certificate path

while (certificates.hasMoreElements()) {
   DERObject certObj = (DERObject) certificates.nextElement();
   InputStream bin = new ByteArrayInputStream(certObj.getDEREncoded());
   X509Certificate cert = (X509Certificate) ucf.generateCertificate(bin);
 X500Name x500name = new JcaX509CertificateHolder(cert).getSubject();
RDN cn = x500name.getRDNs(BCStyle.CN)[0];
}

  • 上述步骤工作正常,但我确信还有其他解决方案可以用更少的代码来实现这一目标。我正在使用bcjdk16罐子。

相关问题
最新问题