那些遇到过的问题

从 DER 解码字符串创建 X509Certicate

Fah*_*him 6 cryptography public-key-encryption x509

我有一个 X509Certificate,我将它写入/打印到一个文件中,如下所示。(我不是在写编码字节,因为我想阅读证书的内容)

X509Certificate cer = generateCertificate(); // cer is DER encoded
writeToFile( cer.toString() ); // cer.toString() converts DER to UTF/ASCII???
Run Code Online (Sandbox Code Playgroud)

后来我想将此文件(以上)作为字符串读取并创建一个新的 X509Certificate。

String cerStr = readCerFromFile(); // Read what is written above. In ASCII/ UTF format
ByteArrayInputStream bais = null;
try {
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    bais = new ByteArrayInputStream(cerStr.getBytes());
    return (X509Certificate) cf.generateCertificate(bais);
} ...
Run Code Online (Sandbox Code Playgroud)

这将引发以下异常。

Java.security.cert.CertificateParsingException: Invalid DER-encoded certificate data
Run Code Online (Sandbox Code Playgroud)

很明显,我没有将 cerStr 转换为 DER 格式(我不知道是否可以转换为 DER )。任何人都可以解释如何从未编码的字符串创建 X509Certicate 。

提前致谢。!

Maa*_*wes 4

简短的回答:你不能。DER 编码了太多的细节,无法轻松地与String. 您最好简单地使用cer.getEncoded()GregS 在评论中解释的方式保存 DER 编码证书。

如果您想查看证书的内容,只需使用操作系统识别的文件扩展名保存并双击它即可。如果您想使用命令行方法打印纯文本信息,请使用例如 openssl:

openssl x509 -text -noout -inform DER -in mycertificate.crt
Run Code Online (Sandbox Code Playgroud)

它在许多 Unix 版本(Linux、Apple)中是标准包含或可选的,也可以在 Windows 上运行。

归档时间:

查看次数:

6127 次

最近记录:

9 年,7 月 前
相关归档
两个不同的字符串可以生成相同的MD5哈希码吗? 89
如何在不泄露密码的情况下连接到需要密码的数据库? 15
从String创建RSA公钥 13
.NET中的ECDiffieHellmanCng是否具有实现NIST SP 800-56A的密钥派生函数,第5.8.1节 11
使用 BouncyCastle 的“轻量级”API 验证 TLS 服务器证书 4
自定义LIBFFI Heroku buildpack的问题 4
Lockbox3 encryptstring:相同的字符串给出不同的加密结果 4
使用 openssl 验证 ECDSA 签名类型时出现 ASN1 编码例程错误 3
byte[] 不包含 concat 的定义 2
448位Blowfish,考虑到64位块大小,它对于大型文件/卷是否安全?(Crashplan) 1
难疑归档
是什么 !!(不是)JavaScript中的运算符? 2906
JavaScript对象的长度 2224
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
在JavaScript中解析JSON? 1642
如何使用Sublime Text 2重新格式化HTML代码? 1282
如何让jQuery执行同步而非异步的Ajax请求? 1173
git:撤消所有工作目录更改,包括新文件 1108
如何将命令行参数传递给rake任务 1065
如何在Java中创建通用数组? 1045
如何在psql中切换数据库? 1029