2

このopensslコマンドが実行するのと同じことを実現したいのですが、プログラムでJavaを使用します。

openssl pkcs7 -in toBeExported.p7c -inform DER -out certificate.pem -print_certs

つまり、DER形式の公開鍵証明書(PKCS#7証明書)があり、そこに含まれている生の証明書をBase64ファイルに抽出したいということです。これを行う方法はありますか?

4

3 に答える 3

6

何かのようなもの

FileInputStream is = new FileInputStream( "cert.pkcs7" );
CertificateFactory cf = CertificateFactory.getInstance( "X.509" );
Iterator i = cf.generateCertificates( is ).iterator();
while ( i.hasNext() ) 
{
   Certificate c = (Certificate)i.next();
   // TODO encode c as Base64...
}

PKCS#7 でエンコードされた証明書で動作するはずです。

乾杯、

于 2013-02-11T10:08:46.083 に答える
-1 
public void Read_PKCS7_Cert(String cert_file) throws FileNotFoundException, 
CertificateException
{       
try {

  File file = new File(cert_file);
  FileInputStream fis = new FileInputStream(file);
  CertificateFactory cf = CertificateFactory.getInstance("X.509");
  Collection c = cf.generateCertificates(fis);
  Iterator i = c.iterator();

  while (i.hasNext()) {
     X509Certificate cert509 = (X509Certificate) i.next();
     System.out.println("IssuerDN: " + cert509.getIssuerDN());
     System.out.println("NotAfter: " + cert509.getNotAfter());
     System.out.println("SerialNumber: " + cert509.getSerialNumber());
     System.out.println("SigAlgName: " + cert509.getSigAlgName());
     System.out.println("IssuerUniqueID: " + 
     Arrays.toString(cert509.getIssuerUniqueID()));
     System.out.println("Signature: " + Arrays.toString(cert509.getSignature()));
      System.out.println("SubjectDN: " + cert509.getSubjectDN());
    }
  }
  catch (FileNotFoundException | CertificateException th) {
      System.out.println(th.toString());
  }
 }
于 2017-10-09T20:19:38.967 に答える