Java安全管理____Java通过Https链接读取证书基本信息

最新推荐文章于 2025-05-07 18:12:17 发布
最新推荐文章于 2025-05-07 18:12:17 发布
阅读量2.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Java安全架构 JAVA安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq827245563/article/details/79493391 
import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * @author 18272
 * 证书过期定时任务校验
 */
public class CertUtil {

    public static void main(String[] args) {
    	getCertExpired("https://www.baidu.com/");
    	getCertExpired("https://192.168.**.**");
    	
    }
	
	public static void getCertExpired(String httpsUrl) {
		try {
			HttpsURLConnection.setDefaultHostnameVerifier(new CertUtil().new NullHostNameVerifier());
			SSLContext sslContext = SSLContext.getInstance("TLS");
				sslContext.init(null, trustAllCerts, new SecureRandom());
			HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
			URL url = new URL(httpsUrl);
			HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
		        conn.setRequestMethod("GET");
		        conn.setRequestProperty("Content-Type", "application/json;charset=utf-8");
		        conn.setConnectTimeout(3000);
		        conn.setReadTimeout(5000);
		        conn.connect();
	        Certificate[] certificates= conn.getServerCertificates();    
	        X509Certificate x509Certificate = (X509Certificate)certificates[0];    
	        System.out.println("证书版本:" + x509Certificate.getVersion());
	        System.out.println("证书编号:" + x509Certificate.getSerialNumber());
	        System.out.println("颁发机构:" + x509Certificate.getSubjectDN().getName());
	        System.out.println("颁发者:" + x509Certificate.getIssuerDN().getName());
	        System.out.println("证书开始时间:" + x509Certificate.getNotBefore());
	        System.out.println("有效期止" + x509Certificate.getNotAfter());
	        System.out.println("签名算法:" + x509Certificate.getSigAlgName());
	        System.out.println("证书公钥:" + x509Certificate.getPublicKey());
	        System.out.println("证书签名:" + x509Certificate.getSignature());
	        
	        conn.disconnect();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

    static TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    } };
    public class NullHostNameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String arg0, SSLSession arg1) {
            return true;
        }
    }
    
    
}

//运行结果

证书版本:3
证书编号:93107898097560507230417716763171864450
颁发机构:CN=baidu.com, OU=service operation department., O="BeiJing Baidu Netcom Science Technology Co., Ltd", L=beijing, ST=beijing, C=CN
颁发者:CN=Symantec Class 3 Secure Server CA - G4, OU=Symantec Trust Network, O=Symantec Corporation, C=US
证书开始时间:Thu Jun 29 08:00:00 CST 2017
有效期止Sat Aug 18 07:59:59 CST 2018
签名算法:SHA256withRSA
证书公钥:Sun RSA public key, 2048 bits
  modulus: 25323137083552840337680365285567518017043090966414919730000096303105755967682312323769813552357674977926071311790901498785916885340572623697449152651795616655633819732133010536056346272158177448114923609565097454266899105159641618365943100969411621107565200221975906329750261571731141551103471932326035634081065879926654235552601838588760411036371026380461155920392227877205367115276228030914150627837450889527407745620739722613899361927463903258445600960377479218000748530613238621235540743168161273988035593117250255871216377672827331013764063630321905013182462661850681425347523159355169035963541625440760510793411
  public exponent: 65537
证书签名:[B@1d9a43d7
java.net.SocketTimeoutException: connect timed out
	at java.net.DualStackPlainSocketImpl.waitForConnect(Native Method)
	at java.net.DualStackPlainSocketImpl.socketConnect(DualStackPlainSocketImpl.java:85)
	at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339)
	at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:200)
	at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:182)
	at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172)
	at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
	at java.net.Socket.connect(Socket.java:579)
	at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:618)
	at sun.net.NetworkClient.doConnect(NetworkClient.java:175)
	at sun.net.www.http.HttpClient.openServer(HttpClient.java:432)
	at sun.net.www.http.HttpClient.openServer(HttpClient.java:527)
	at sun.net.www.protocol.https.HttpsClient.<init>(HttpsClient.java:275)
	at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:371)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:191)
	at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:932)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:177)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:153)
	at CertUtil.getCertExpired(CertUtil.java:39)
	at CertUtil.main(CertUtil.java:23)


Java进阶(三)Java安全通信:HTTPSSSL_sslcontext
2401_84411822的博客
04-28 1025
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
Java从文件中读取数字证书.rar
07-10
Java生成 数字证书源码,从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂,获取证书,请查看以下相关代码:   //生成文件输入流,输入文件为c:/mycert.cer   FileInputStream fin = new FileInputStream("c:/mycert.cer");   //获取一个处理X.509证书证书工厂   CertificateFactory certFactory = CertificateFactory.getInstance("X.509");   //获取证书   Certificate mycert = certFactory.generateCertificate(fin);   fin.close();   System.out.println(mycert);
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
JAVA 读出证书信息
数据库天地
08-27 365
先生成: 1 产生密钥 D:/&gt;keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn" 2 导出密钥,用证书的形式保存 D:...
java调用https接口的两种方式及完整代码
最新发布
Java和大数据等相关的技术交流分享,欢迎关注交流
05-07 2256
HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。java调用https接口有两种方式:1.禁用证书,之间调用接口;2.安装证书,然后通过SSL协议调用接口。
Java读取证书的两种方式
lucky_love816的博客
01-05 6769
关于证书基础以及创建、查看、删除、导入、导出以及其他功能详解请参照:Java使用keytool创建CA证书 Java读取证书有两种方式 从文件中读取 public static void main(String[] args) throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException { /* 取出证书--从文件中取出 */ String certpath = "
Java获取完整SSL证书信息(包含完整证书链)
热门推荐
张三博客
09-16 2万+
Java通过X509获取完整证书信息包含受信任的和不受信任的证书,包含完整的证书使用者、签发者、签名算法公钥、证书版本、证书品牌等信息
java获取数字证书信息
12-27
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
Cert_Info.rar_cert_info_java 数字证书_数字 证书_数字证书_证书
09-23
这个名为"Cert_Info.rar_cert_info_java 数字证书_数字 证书_数字证书_证书"的压缩包文件包含了与Java编程语言相关的数字证书读取程序,让我们深入探讨一下这个主题。 首先,"certnew.cer"文件是一个常见的数字证书...
usb.rar_USB KEY_java Ca_usb_证书
09-23
在本例中,提供的程序可能包含了一些用于与USB KEY交互的代码,允许用户通过Java应用程序安全地读取或使用存储在USB设备上的证书。 在描述中提到,这个程序虽然不完整,但具有一定的实用性。这可能意味着它是一个...
USB-Key.rar_USB KEY_java usb_java usb key_usb key开发_usbkey
09-24
USB Key是一种基于硬件的安全设备,通常用于存储个人识别信息(PIN)、数字证书和其他敏感数据,以保护用户在进行网络交易或访问受保护资源时的身份安全。USB Key在IT行业中广泛应用于网上银行、电子政务、企业内部...
获取证书证书信息以及检测证书是否有效demo-java
12-18
提供获取证书接口、获取证书信息接口以及检测证书是否过期接口源码, IDEA编译,提供正式封装接口,在测试的时候切记注意你提供的证书路径。
java获取所有证书
weixin_36834527的博客
07-13 162
Java获取所有证书教程 整体流程 首先,我们需要了解如何在Java中获取所有的证书。整个过程包括以下几个步骤: #render_9_437470523-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#re...
Java读取证书
weixin_33755649的博客
01-21 171
import java.io.FileInputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyStore; import java.security.PrivateKey; import ...
java 代码查看证书信息
08-29 3691
首先用keytool生成证书 1 产生密钥 D:\>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn" 2 导出密钥,用证书
证书链及java代码获取服务器证书
учёба
08-21 2563
HTTPS/SSL证书是由权威CA(Certificate Authority)机构颁发主要用于服务器(应用)数据传输链路加密和身份认证,以及绑定网站域名,主要有如下几种证书EV SSL证书(Extended Validation SSL)OV SSL证书(Organization Validation SSL)DV SSL证书(Domain Validation SSL)不同的证书类型在浏览器标识上会享受不同的待遇。
java获取https网站证书,附带调用https:webservice接口
shenbururen的博客
04-07 2163
一、java 获取https网站证书:   1、创建一个java工程,新建InstallCert类,将以下代码复制进去 package com; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im...
XML安全机制的实现方法与技术解析
此外,Java安全模型也提供了基于策略的安全管理,允许开发人员定义和执行安全策略。 在Java中实现XML安全的步骤通常包括: - 使用密钥和证书管理数据的加密和签名。 - 使用XML安全相关的API来执行加密、解密、签名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值