Java中从X.509 openssl证书中提取sha1

发布于 2024-12-23 08:44:51 字数 145 浏览 2 评论 0原文

我必须编写 X.509 openssl 证书解析器的 Java 实现，但我有一个问题：我不知道如何获取 sha1 来验证证书。谁能帮助我理解我应该做什么？我知道Java中有一个方法getTBSCertificate()，但我必须为了我的目的重写它。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

很酷又爱笑 2024-12-30 08:44:51

假设您指的是 sha1，它通常在浏览器和操作系统工具中显示为“指纹”——您需要 1) 作为 DER 的原始证书；然后 2) sha1 和 3) 将其转换为通常的两位数十六进制/冒号分隔的字符串。

对于1； java.security.cert.Certificate 中的 getEncoded() 可以帮助您实现这一点。

至于2：MessageDigest有这个功能。

至于3：我会把它留给你:)

... someFoo(X509Certificate cert) {
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");
    System.out.println("  Subject " + cert.getSubjectDN());
    System.out.println("   Issuer  " + cert.getIssuerDN());
    sha1.update(cert.getEncoded());
    System.out.println("   sha1    " + toHexString(sha1.digest()));
    System.out.println();
  }

应该可以解决问题。此输出与 java keytool 的输出匹配。

深度。

Assuming you mean the sha1 which is commonly shown as the 'fingerprint' in the browsers and OS tools -- you need 1) the raw cert as DER; and then 2) sha1 it and 3) translate that to the usual double-digit-hex/colon separated string.

As to 1; getEncoded() from java.security.cert.Certificate gets you that.

As to 2: MessageDigest has that function.

As to 3: I'll leave that to you :)

... someFoo(X509Certificate cert) {
    MessageDigest sha1 = MessageDigest.getInstance("SHA1");
    System.out.println("  Subject " + cert.getSubjectDN());
    System.out.println("   Issuer  " + cert.getIssuerDN());
    sha1.update(cert.getEncoded());
    System.out.println("   sha1    " + toHexString(sha1.digest()));
    System.out.println();
  }

should do the trick. This output matches that of the java keytool.

Dw.

回复收藏 0 原文

~没有更多了~