X.509で証明書を作成しました。証明書opensslには、Java コードで読み取ることができるようにする必要があるカスタム拡張機能があります。次のコードで証明書を作成しました。
openssl req -new -x509 -key myCA.key -out mtCA.csr -days 1000 -config openssl.cfg
Javaコードで証明書の拡張機能の値を読み取る最も簡単な方法は何ですか? x509または、より一般的に、証明書を解析する最も簡単な方法は何ですか?
java.security.cert.CertificateFactory とjava.security.cert.X509Certificateを使用する
private void read(File file) throws Exception {
InputStream in = new FileInputStream(file);
CertificateFactory factory = CertificateFactory.getInstance("X.509");
X509Certificate certificate = (X509Certificate) factory.generateCertificate(in);
// read X509Certificate
}