X.509 openssl証明書パーサーのJava実装を記述する必要がありますが、問題があります。証明書の検証のためにsha1を取得する方法がわかりません。 誰かが私が何をすべきかを理解する助けができますか?私は方法があることを知っているgetTBSCertificate()
Javaで、私は私の目的のためにそれを書き直す必要があります。X.509からsha1を抽出Javaの証明書を開く
1
A
答えて
5
ブラウザとOSツールで一般的に「指紋」として表示されるsha1を意味すると仮定します.1)生の証明書がDERとして必要です。 2)sha1 itと3)通常の2桁の16進数/コロンで区切られた文字列に変換します。
1については、 java.security.cert.CertificateのgetEncoded()はそれを取得します。
2について:MessageDigestにはその機能があります。 3に関しては
:私はあなたにそれを残しておきます:)
... someFoo(X509Certificate cert) {
MessageDigest sha1 = MessageDigest.getInstance("SHA1");
System.out.println(" Subject " + cert.getSubjectDN());
System.out.println(" Issuer " + cert.getIssuerDN());
sha1.update(cert.getEncoded());
System.out.println(" sha1 " + toHexString(sha1.digest()));
System.out.println();
}
は、トリックを行う必要があります。この出力は、java keytoolの出力と一致します。
Dw。
+0
これは確かに指紋に適しています。私の推測では、その質問は署名を検証することにもなるかもしれないということです...最近のいくつかの関連する質問があります:[指紋について](http://security.stackexchange.com/q/14330/2435)と[署名について(およびCA)](http://stackoverflow.com/q/10411433/372643)を参照してください。 – Bruno
関連する問題
- 1. JavaでX.509証明書を読む
- 2. X.509証明書の生成
- 3. x 509ルート証明書確認
- 4. Java keytoolコマンドラインインターフェイスでx.509証明書を生成する方法
- 5. Apache CXF - SOAPヘッダーからサーバーのx.509証明書を抽出するようにWSS4Jを構成します。
- 6. 署名されたAPKまたはJARから未加工のX.509証明書を抽出します
- 7. X.509認証証明書を作成する
- 8. 証明書パス(証明書チェーン)付きのbouncycastleを使用してx.509証明書を作成
- 9. WCFのX.509証明書はありますか?
- 10. iPhone AppでOpenSSLでX.509証明書を使用する
- 11. 秘密鍵なしでX.509証明書をエクスポートする
- 12. Windows XPでx.509証明書を取得する方法
- 13. X.509証明書でcsrファイルを生成する方法
- 14. X.509証明書のSHA-1指紋の計算方法は?
- 15. RESTサービスとX.509クライアント側の証明書
- 16. のjava.lang.Exception:入力されないX.509証明書:キーツールエラー
- 17. Mac OS X内でPEM形式のgoogle oauth X.509証明書を作成
- 18. WCFサービスからJava WebサービスへのX.509証明書を使用してSOAPメッセージに署名する
- 19. エラーSSL証明書をインポートする:X.509証明書ではありません
- 20. Youtbe API - OAuthとRSA-SHA1セキュリティ証明書
- 21. クライアントはX.509証明書を見つけることができません
- 22. X.509(非自己署名)クライアント証明書をプログラムで生成する
- 23. X.509証明書と匿名ユーザーでSpringセキュリティを設定できません
- 24. IIS7とX.509証明書:asp.netからWebサービスに接続する - どこに証明書を格納するのですか?
- 25. WCF - 次の検索条件を使用してx.509証明書が見つからない
- 26. X.509証明書を使用したWebサービスのセキュリティ保護。どちらがベストですか?
- 27. WCFエラー:「X.509証明書CN = localhostチェーンビルディングに失敗しました...」
- 28. C#WCFクライアントエラー「X.509証明書に秘密キーがありません」
- 29. XMLファイルに509証明書の情報を埋め込む
- 30. Java証明書とSSL証明書
ここをクリックしてください:http://stackoverflow.com/questions/143523/x509-certificate-parsing-libraries-for-java –