如何比较 java.security.cert.X509Certificate 的不同实现

发布于 2024-11-25 20:59:23 字数 231 浏览 2 评论 0原文

我在应用程序的不同部分使用 bouncycastle org.bouncycastle.jce.provider.X509CertificateObject 和 sun.security.x509.X509CertImpl，有时我需要比较它们的相等性，equals() 方法不起作用以及 getSubjectDN 等方法().getName() 为每个实现显示不同的结果，如何在不使用二进制 DER 或 PEM 的情况下比较这些证书的相等性比较？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

九局 2024-12-02 20:59:23

判断两个证书是否相等的安全方法是比较它们的二进制表示形式。 Bouncy Castle 和 Sun 的实现都具有 getEncoded 方法。您可以使用 Arrays#equals 来比较两者。

您应该避免比较SubjectDN 或IssuerDN 字符串，即使在二进制级别上它们完全相等，表示形式也很可能不同。在与 .NET 交互时，我必须通过艰难的方式来学习这一点 - 对于更奇特的 RDN，各个相对可分辨名称（例如 CN、O、OU...）的命名是不同的。我的建议是留在二进制级别进行比较，棘手的高级比较很容易出错并且更难以维护。

回复收藏 0 原文

旧人 2024-12-02 20:59:23

另一种方法是使用证书数据的 MD5 或 SHA-1 哈希值进行比较。这就是证书指纹的生成方式，并且可以保证两者的平等性。

回复收藏 0 原文

猥琐帝 2024-12-02 20:59:23

您可以尝试将本例客户端（BouncyCastle）中的证书转换为 java.security

try {
            byte[] encoded = client.getEncoded();
            ByteArrayInputStream bis = new ByteArrayInputStream(encoded);
            java.security.cert.CertificateFactory cf = java.security.cert.CertificateFactory.getInstance("X.509");
            x509CertificateC = (java.security.cert.X509Certificate) cf.generateCertificate(bis);
        } catch (java.security.cert.CertificateEncodingException e) {
        } catch (java.security.cert.CertificateException e) {
        }

You can try to convert the certificate in this case client (BouncyCastle) to java.security

try {
            byte[] encoded = client.getEncoded();
            ByteArrayInputStream bis = new ByteArrayInputStream(encoded);
            java.security.cert.CertificateFactory cf = java.security.cert.CertificateFactory.getInstance("X.509");
            x509CertificateC = (java.security.cert.X509Certificate) cf.generateCertificate(bis);
        } catch (java.security.cert.CertificateEncodingException e) {
        } catch (java.security.cert.CertificateException e) {
        }

回复收藏 0 原文

~没有更多了~