java校验证书链

最新推荐文章于 2025-02-25 15:58:29 发布
最新推荐文章于 2025-02-25 15:58:29 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32075117/article/details/130290265

/**
* @param certInfo 证书链.P7B文件的文本内容
* @param rootCA 用户信任的顶级根证书PEM文件文本内容,头尾不能少
* @param subjectName 当前证书的使用者

 * @return Boolean
 * @throws Exception
 */
public static boolean verifyCerChains(String certInfo, String rootCA, String subjectName) throws Exception {

    //用户信任的顶级根证书
    X509Certificate X509certificateRoot = getRootCA(rootCA);

    Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
    CMSSignedData sd = new CMSSignedData(Base64.decodeBase64(certInfo));
    Store<X509CertificateHolder> store = sd.getCertificates();

    Collection<X509CertificateHolder> certChains = store.getMatches(null);

    //获取证书链长度
    int nSize = certChains.size();
    //将证书链转化为数组
    X509Certificate[] arX509certificate = new X509Certificate[certChains.size()];
    int j = 0;
    for (X509CertificateHolder holder : certChains) {
        arX509certificate[j++] = new JcaX509CertificateConverter().setProvider("BC").getCertificate(holder);
    }

    //声明list,存储证书链中证书主体信息
    ArrayList list = new ArrayList();
    //沿证书链自上而下,验证证书的所有者是下一个证书的颁布者
    Principal principalLast = null;
    //遍历arX509certificate
    for (int i = 0; i < nSize; i++) {

        X509Certificate x509Certificate = arX509certificate[i];
        //获取发布者标识
        Principal principalIssuer = x509Certificate.getIssuerDN();
        //获取证书的主体标识
        Principal principalSubject = x509Certificate.getSubjectDN();
        //保存证书的序列号
        list.add(x509Certificate.getSerialNumber());
        //使用者
        String certchainsUsers = String.valueOf(x509Certificate.getSubjectDN().getName());
        System.out.println(certchainsUsers);
        if (principalLast != null) {
            //验证证书的颁布者是上一个证书的所有者
            if (principalIssuer.equals(principalLast)) {
                try {
                    //获取上个证书的公钥
                    PublicKey publickey = arX509certificate[i - 1].getPublicKey();
                    //验证是否已使用与指定公钥相应的私钥签署了此证书
                    arX509certificate[i].verify(publickey);
                } catch (Exception e) {
                    return false;
                }
            } else {
                return false;
            }
        }
        principalLast = principalSubject;

    }

    //证明证书链中的第一个证书由用户所信任的CA颁布
    try {
        PublicKey publickey = X509certificateRoot.getPublicKey();
        arX509certificate[0].verify(publickey);
    } catch (Exception e) {
        return false;
    }
    //证明证书链中的最后一个证书的所有者正是现在通信对象
    Principal principalSubject = arX509certificate[nSize - 1].getSubjectDN();
    if (!subjectName.equals(principalSubject.getName())) {
        return false;
    }

    //验证证书链里每个证书是否在有效期里
    Date date = new Date();
    for (int i = 0; i < nSize; i++) {
        try {
            arX509certificate[i].checkValidity(date);
        } catch (Exception e) {
            return false;
        }
    }
    return true;
}
TongWeb8是否支持国密证书链完整校验
**My Coding Family**
07-07 659
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!    📌 特别说明: 文中部分技术问题来源于真实生产环境及网络公开案例,均经过精挑细选与系统化整理,并结合多位一线资深架构师和工程师多年实战经验沉淀,提
mqtt java ssl_MQTT研究之EMQ:【SSL证书链验证
weixin_33499715的博客
02-17 907
package com.taikang.iot.re.security;import org.apache.log4j.Logger;import org.bouncycastle.asn1.pkcs.RSAPrivateKey;import org.bouncycastle.util.io.pem.PemObject;import org.bouncycastle.util.io.pem.Pem...
java验证证书链
weixin_37086759的博客
07-26 544
Java证书链验证入门指南 作为一名刚入行的开发者,你可能会遇到需要验证证书链的场景,比如在SSL/TLS通信中。证书链验证是确保证书合法性的重要步骤。本文将为你提供一个Java环境下实现证书链验证的简单指南。 流程概览 首先,让我们通过一个表格来了解整个证书链验证的流程: 步骤 描述 1 加载信任的根证书 ...
IP SSL证书和域名SSL证书的区别
09-17 1499
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
验证证书链验证证书链
01-22
验证证书链 检查证书是不是在证书链内的证书下发的。
验证证书链 java_如何获取服务器证书链,然后验证它在Java中是有效且受信任的...
weixin_39863371的博客
02-13 617
小编典典您想要的方法是getServerCertificates,而不是getServerCertificateChain。有一些很好的示例代码在这里。编辑添加了一些我自己的示例代码。为您的好起点。不要忘记查看HttpsURLConnection和X509Certificate的Javadocs。import java.net.URL;import java.security.cert.Certi...
java实现证书链和签名验证
moonpure的专栏
12-25 1万+
public static boolean verify(X509Certificate X509certificateRoot, Collection collectionX509CertificateChain,X509CRL X509crl,String stringTarget) { //获取证书链长度 int nSize=collectionX509CertificateChain.s...
ZendFramework学习第三章(核心组件—校验器之效验链的使用)
哈佛凌晨
08-29 1097
和过滤连类似这东西,就是连续添加多个效验规则,当所有规则功过时,返回true,只要其中有一个不ok就返回false。 首先为Zend_Validate实例化一个类,然后通过addValidator()方法向校验器链中添加校验器。方法如下: addValidator($validator,$breakChainOnFailure);  其中参数$validator为Zend_Validate子
Java获取完整SSL证书链信息(包含完整证书链)
热门推荐
张三博客
09-16 2万+
Java通过X509获取完整证书链信息包含受信任的和不受信任的证书,包含完整的证书使用者、签发者、签名算法公钥、证书版本、证书品牌等信息
验证证书链 java_java实现证书链和签名验证
weixin_32285411的博客
02-13 2404
public static boolean verify(X509Certificate X509certificateRoot,Collection collectionX509CertificateChain,X509CRL X509crl,String stringTarget) {//获取证书链长度int nSize=collectionX509CertificateChain.size(...
p7b证书链验证工具-结合SM2证书验证工具用于验证SM2 p7b证书链的真实性
12-11
p7b证书链验证工具-结合SM2证书验证工具用于验证SM2 p7b证书链的真实性 0.306版本:解决了Win10系统下程序与证书链不同盘会闪退的问题 程序属性:需要安装OpenssL64环境 0.309:可验证二进制p7b链、PEM格式p7b链、...
基于校验器链的简单实现,支持对象按照属性来自定义校验,可以重用校验器。
09-04
基于校验器链的简单实现,支持对象按照属性来自定义校验,可以重用校验器。测试代码请看test.jy.Test类。
获取证书证书信息以及检测证书是否有效demo-java
12-18
提供获取证书接口、获取证书信息接口以及检测证书是否过期接口源码, IDEA编译,提供正式封装接口,在测试的时候切记注意你提供的证书路径。
Java实现浏览器CA证书的签名和验证
04-27
Java实现浏览器CA证书的签名和验证,讲述CA证书的生成方式和在java中的使用方法
java 实现根据证书链校验公钥证书是否合法
05-27
Java 中,可以使用 Java Cryptography Architecture (JCA) 提供的 X.509 证书库来实现根据证书链校验公钥证书是否合法。以下是一个简单的示例代码: ```java import java.io.FileInputStream; import java....
Observe变种,校验
seablue_xj的专栏
08-10 876
近期,由于项目需要,需要重新设计一套系统的拦截机制,其场景如下: 1.首先,系统需要对发起的请求做是否需要拦截过过滤,如果不需要拦截,则放过,进行第二层拦截 2.对于系统的角色的所属权限进行校验,如果为角色默认权限则放过,如果非角色默认可使用权限,则交由第三层用户权限进行控制
x509证书验证
08-19 1209
X509_verify_cert函数负责用来验证证书的有效性,函数原型如下int X509_verify_cert(X509_STORE_CTX *ctx),验证成功返回1,失败返回其他值,失败的原因可以通过long nCode = X509_STORE_CTX_get_error(ctx);const char * pChError = X509_verify_cert_error_s...
【设计模式】责任链的基本概念及使用Predicate灵活构造校验
积木成林,聚沙成塔
08-08 1330
在最近的开发中遇到了这么一个需求,需要对业务流程中的各个参数做前置校验校验通过才能执行后续的流程。经过一番需求分析后发现,有大量的业务入口需要做的校验是相同的,同时在业务迭代的过程中涉及到的校验规则也会有所增减。所以就必须考虑到代码的复用性和拓展性,决定使用责任链模式来剥离变化。本篇先简单的讲解了责任链模式的概念,通过一个简单的注册用户需求代入了责任链的实现方式,并提出了用责任链是实现校验时灵活的地方。然后针对这种不灵活,通过Java8中的Predicate。
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 服务器证书链验证失败
最新发布
weixin_50003028的博客
02-25 1741
Keytool工具和 java.security.cert.CertificateException异常处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值