我是Cryptography的新手,所以如果您认为这是一个基本问题,请原谅我
我有一个.p7b文件,我需要读取并提取单个公共证书,即.cer文件并将其存储在密钥存储区中。我不必担心持久存储在密钥存储区中,因为已经有一个服务将.cer文件作为 byte [] 接收并保存。
我想知道的是,我如何读取.p7b并提取单个.cer文件?我知道可以通过openSSL命令完成,但我需要在java中做同样的事情。我还需要阅读颁发者名称,因为它将用作保存证书的唯一密钥。
提前致谢
答案 0 :(得分:2)
您可以使用BouncyCastle从PKCS#7对象获取证书。这是一个快速代码示例:
public Collection<X59Certificate> getCertificates(String path) throws Exception
{
Security.addProvider(new BouncyCastleProvider());
CMSSignedData sd = new CMSSignedData(new FileInputStream(path));
X509Store store = sd.getCertificates("Collection", "BC");
Collection<X509Certificate> certificates = store.getMatches(X509CertStoreSelector.getInstance(new X509CertSelector()));
return certificates;
}
请注意,PKCS#7可能包含多个证书。大多数情况下,它包含在最终用户证书和根CA之间构建证书链所需的中间证书颁发机构证书。
答案 1 :(得分:2)
我成功地从p7b文件中读取了单独的.X509证书。以下是步骤
第一步包括从java.io.File获取byte []。步骤包括从文件中删除----- BEGIN PKCS7 -----和----- END PKCS7 -----,并解码剩余的base64编码的字符串。
BufferedReader reader = new BufferedReader(new FileReader(file));
StringBuilder cerfile = new StringBuilder();
String line = null;
while(( line = reader.readLine())!=null){
if(!line.contains("PKCS7")){
cerfile.append(line);
}
}
byte[] fileBytes = Base64.decode(cerfile.toString().getBytes());
下一步是使用BouncyCastle api来解析文件
CMSSignedData dataParser = new CMSSignedData(trustBundleByte);
ContentInfo contentInfo = dataParser.getContentInfo();
SignedData signedData = SignedData.getInstance(contentInfo.getContent());
CMSSignedData encapInfoBundle = new CMSSignedData(new CMSProcessableByteArray(signedData.getEncapContentInfo().getContent().getDERObject().getEncoded()),contentInfo);
SignedData encapMetaData = SignedData.getInstance(encapInfoBundle.getContentInfo().getContent());
CMSProcessableByteArray cin = new CMSProcessableByteArray(((ASN1OctetString)encapMetaData.getEncapContentInfo().getContent()).getOctets());
CertificateFactory ucf = CertificateFactory.getInstance("X.509");
CMSSignedData unsignedParser = new CMSSignedData(cin.getInputStream());
ContentInfo unsginedEncapInfo = unsignedParser.getContentInfo();
SignedData metaData = SignedData.getInstance(unsginedEncapInfo.getContent());
Enumeration certificates = metaData.getCertificates().getObjects();
// Build certificate path
while (certificates.hasMoreElements()) {
DERObject certObj = (DERObject) certificates.nextElement();
InputStream bin = new ByteArrayInputStream(certObj.getDEREncoded());
X509Certificate cert = (X509Certificate) ucf.generateCertificate(bin);
X500Name x500name = new JcaX509CertificateHolder(cert).getSubject();
RDN cn = x500name.getRDNs(BCStyle.CN)[0];
}
上述步骤工作正常,但我确信还有其他解决方案可以用更少的代码来实现这一目标。我正在使用bcjdk16罐子。