java 解析p12证书 (获取公钥、私钥、序列号)

已于 2023-08-18 10:30:26 修改
阅读量3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 微信小程序 V3 文章标签: java 微信小程序
于 2023-08-14 10:05:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43652507/article/details/132270093
文章讲述了如何使用Java解析PKCS12格式的证书文件,包括获取公钥、私钥和证书序列号的过程,以P12Utils类为例,展示了在测试环境中操作apiclient_cert.p12文件的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

          

1. p12文件放在resources目录下



2. P12InfoVo

import lombok.Builder;
import lombok.Data;

import java.io.Serializable;
import java.security.PrivateKey;
import java.security.PublicKey;


/**
 * p12证书VO
 */
@Data
@Builder
public class P12InfoVo implements Serializable{

    /**
     * 证书公钥
     */
    private final PublicKey publicKey;

    /**
     * 证书私钥
     */
    private final PrivateKey privateKey;

    /**
     * 证书序列号
     */
    private final String serialNo;
}

3. P12Utils

import com.ruoyi.ruoyils.utils.WxPayUtils;
import org.junit.Test;
import sun.security.x509.X509CertImpl;
import java.io.FileInputStream;
import java.math.BigInteger;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.cert.Certificate;
import java.util.Enumeration;


/**
 *
 * PKCS12证书中解析公钥、私钥、证书序列号
 *
 * apiclient_cert.p12
 *
 */
public class P12Utils {


    @Test
    public void test(){
        // p12证书路径
        String path = "D:\\Java\\work\\ChenXinCode\\light_show\\ruoyi-admin\\src\\main\\resources\\apiclient_cert.p12";
        P12InfoVo vo = this.parse(path, WxPayUtils.mchId);

        System.out.println("证书公钥: " + vo.getPublicKey());
        System.out.println("证书私钥: " + vo.getPrivateKey());
        System.out.println("证书序列号: " + vo.getSerialNo());
    }

    /**
     * 解析p12文件
     *
     * @param p12Path   证书文件路径
     * @param passwd    证书密码 (也就是商户号)
     * @return
     */
    public static P12InfoVo parse(String p12Path, String passwd) {
        try {
            // 获取文件流
            FileInputStream is = new FileInputStream(p12Path);

            KeyStore ks = KeyStore.getInstance("PKCS12");
            ks.load(is, passwd.toCharArray());
            String keyAlias = null;
            //解析证书,必须有别名
            Enumeration<String> aliases = ks.aliases();
            if (aliases.hasMoreElements()) {
                keyAlias = aliases.nextElement();
            }
            //解析私钥
            PrivateKey privateKey = (PrivateKey) ks.getKey(keyAlias, passwd.toCharArray());
            Certificate cert = ks.getCertificate(keyAlias);
            BigInteger serialNumber = ((X509CertImpl) cert).getSerialNumber();
            //证书一般都使用16进制表示
            String certSn = serialNumber.toString(16).toUpperCase();

            //设置证书公钥、私钥、序列号
            return P12InfoVo.builder()
                    .publicKey(cert.getPublicKey())
                    .privateKey(privateKey)
                    .serialNo(certSn)
                    .build();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

openssl命令解析p12证书
我不是码农的博客~~~
06-27 48
表示你文件内容不是der格式的,需要先转化成der格式。有密码会提示你输入密码。
java 解析p12_java读取*.p12证书的信息
weixin_31109967的博客
02-13 1353
现在很多通讯都是在SSL上进行的。本文主要针对*.p12证书 读取里面信息。/*** ReadP12Cert.java* 版权所有(C) 2012* 创建:cuiran 2012-07-31 15:50:53*/package com.wpn.iphone.ssl;import java.io.FileInputStream;import java.security.KeyStore;import...
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
解析P12证书
迷茫的小莱
08-20 8033
1.从磁盘上的证书文件中读取证书数据 unsigned char* pbP12Data; // 证书数据 unsigned long ulP12DataLen; // 证书数据长度 2.让用户输入证书密码 char* szPwd; // 证书密码 3.将证书密码转换成UNICODE格式(最好采用二次调用方式) LPWSTR pWideChar = NULL; int
java读取*.p12证书的信息
热门推荐
小崔的博客
08-01 1万+
现在很多通讯都是在SSL上进行的。本文主要针对*.p12证书 读取里面信息。/** * ReadP12Cert.java * 版权所有(C) 2012 * 创建:cuiran 2012-07-31 15:50:53 */ package com.wpn.iphone.ssl; import java.io.FileInputStream; import java.sec
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
JAVA从一个.p12或.pfx文件获取公钥私钥
yuji_123的专栏
12-05 8956
原文地址:http://www.cjsdn.net/post/view?bid=6&id=57420&sty=3&age=0 /** * Read a p12 format digital certificate. Be careful about the file format. * Sometimes, it might be incompatible. If it happens,
p12解析流程_解析p12格式的程序(提取公钥私钥)
weixin_39557813的博客
12-19 1627
公钥私钥在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。 公钥私钥的原则: 一个公钥对应一个私钥解析p12格式的程序p12是常有的封装格式。#include #include #include #include #...
关于解析SM2证书
qq_32221419的博客
03-01 7077
解析SM2证书,一般证书也可 @SuppressWarnings("deprecation") public static byte[] getCSPK(byte[] csCert) { InputStream inStream = new ByteArrayInputStream(csCert); ASN1Sequence s
linux 生成p12证书,Linux下使用openssl制作CA及证书颁发
weixin_34435322的博客
05-13 2076
Linux下使用openssl制作CA及证书颁发一. 创建CA ................................................................................ 21. 创建CA需要用到的目录和文件: ............................... 22. 生成CA的私钥和自签名证书(即根证书) ..............
证书学习(五)Java实现RSA、SM2证书颁发
ACGkaka的博客
09-23 1539
证书学习(五)Java实现RSA、SM2证书颁发
Openssl解析私pfx/p12证书(1)
游走的山鸡的博客
05-14 1948
   PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥私钥证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。    首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:    1、X509 structtypedef struct x509_st X509; struct x509...
Java生成p12证书
逆水行舟
03-25 946
【代码】Java生成p12证书
Java 从P12文件中提取公钥私钥,并导出为DER、PEM和CERT格式的证书
promise524的博客
08-01 1653
【代码】Java 从P12文件中提取公钥私钥,并导出为DER、PEM和CERT格式的证书
java 解析证书_java数字证书解析
weixin_32275943的博客
02-25 892
package com.jinhill.util;import java.io.*;import java.security.*;import java.security.cert.CertificateException;import java.security.cert.CertificateFactory;import java.security.cert.X509Certificate;i...
Java解析p12文件
devil_bye的博客
09-13 5026
做公司项目遇到了关于GoogleBigQuery的问题,而要使用这个服务需要一个证书,要求支持json和p12文件两种格式。这里主要记录一下如何从p12文件中读取出公钥私钥信息。 import sun.misc.BASE64Encoder; import java.security.KeyStore; import java.security.PrivateKey; import java...
java读取微信p12证书信息
qq_37741426的博客
12-04 1101
java读取微信p12证书信息
Java读取cer pfx 获取公钥私钥
最新发布
10-09
Java中,读取.cer (证书) 或.pfx (个人信息交换文件) 文件获取其中的公钥私钥,通常需要使用`KeyStore`和`Certificate`类,以及`java.security`包下的工具。以下是基本步骤: 1. **加载keystore**: 使用`KeyStore.getInstance()`方法加载keystore,提供正确的类型(如JKS、PKCS12等)和文件路径。 ```java KeyStore keyStore = KeyStore.getInstance("PKCS12"); InputStream in = new FileInputStream("path_to_your_pfx_file.pfx"); keyStore.load(in, "password".toCharArray()); ``` 2. **获取证书链**: 使用`keyStore.getCertificateChain(certAlias)`获取包含证书的链,`certAlias`是证书别名。 3. **获取信任管理器**: 创建`TrustManagerFactory`,然后从keystore中获取`X509TrustManager`。 ```java TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); TrustManager[] trustManagers = trustManagerFactory.getTrustManagers(); ``` 4. **获取公钥私钥**: 对于.cer文件证书中通常包含公钥,而.pfx还包含了私钥。如果仅需公钥,可以遍历证书链,每个证书都有公开的`getPublicKey()`方法。如果需要私钥,你需要创建`KeyPairGenerator`,并通过`Certificate`对象的`getPrivateKey()`方法得到。 ```java for (Certificate cert : chain) { PublicKey publicKey = cert.getPublicKey(); // 对于PFX,还需处理PrivateKey } ``` 请注意,`.pfx`文件中可能有多个key entry,每个entry对应一对公钥私钥。操作时需要确定所需的密钥对。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stjl.xyz

谢谢打赏,祝老板心想事成

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值