このopensslコマンドが実行するのと同じことを実現したいのですが、プログラムでJavaを使用します。
openssl pkcs7 -in toBeExported.p7c -inform DER -out certificate.pem -print_certs
つまり、DER形式の公開鍵証明書(PKCS#7証明書)があり、そこに含まれている生の証明書をBase64ファイルに抽出したいということです。これを行う方法はありますか?
このopensslコマンドが実行するのと同じことを実現したいのですが、プログラムでJavaを使用します。
openssl pkcs7 -in toBeExported.p7c -inform DER -out certificate.pem -print_certs
つまり、DER形式の公開鍵証明書(PKCS#7証明書)があり、そこに含まれている生の証明書をBase64ファイルに抽出したいということです。これを行う方法はありますか?
何かのようなもの
FileInputStream is = new FileInputStream( "cert.pkcs7" );
CertificateFactory cf = CertificateFactory.getInstance( "X.509" );
Iterator i = cf.generateCertificates( is ).iterator();
while ( i.hasNext() )
{
Certificate c = (Certificate)i.next();
// TODO encode c as Base64...
}
PKCS#7 でエンコードされた証明書で動作するはずです。
乾杯、
public void Read_PKCS7_Cert(String cert_file) throws FileNotFoundException,
CertificateException
{
try {
File file = new File(cert_file);
FileInputStream fis = new FileInputStream(file);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
Collection c = cf.generateCertificates(fis);
Iterator i = c.iterator();
while (i.hasNext()) {
X509Certificate cert509 = (X509Certificate) i.next();
System.out.println("IssuerDN: " + cert509.getIssuerDN());
System.out.println("NotAfter: " + cert509.getNotAfter());
System.out.println("SerialNumber: " + cert509.getSerialNumber());
System.out.println("SigAlgName: " + cert509.getSigAlgName());
System.out.println("IssuerUniqueID: " +
Arrays.toString(cert509.getIssuerUniqueID()));
System.out.println("Signature: " + Arrays.toString(cert509.getSignature()));
System.out.println("SubjectDN: " + cert509.getSubjectDN());
}
}
catch (FileNotFoundException | CertificateException th) {
System.out.println(th.toString());
}
}