2020_1课程设计—基于BC的证书格式转换工具的设计与实现—Week3

Posted orii

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2020_1课程设计—基于BC的证书格式转换工具的设计与实现—Week3相关的知识,希望对你有一定的参考价值。

2020_1课程设计—基于BC的证书格式转换工具的设计与实现—Week3

任务要求

  • 清楚.pem .pfx /.keystore .crt .cer .der 这些格式的文件用openssl如何产生
  • 使用OpenSSL命令行查看证书,并实现证书格式转换
  • 清楚哪些格式可以互相转换,并使用BouncyCastle编程实现

Week3 任务安排

  • 对项目代码进行完善总结
  • 消除代码冗余、重复的情况
  • 增加边界控制
  • 将输入部分写活
  • 形成一个证书转换系统

实践过程

加载证书类

readDer

  • 使用文件读入流读取DER格式证书
  • 将读取的证书写入字节数组中
  • 将字节数组转化为X509标准格式的证书
  • 返回该X509格式证书
	//读DER证书
    File file = new File(path);
    long filesize = file.length();
    FileInputStream fis = new FileInputStream(file);
    byte[] cert = new byte[(int) filesize];
    int offset = 0;
    int numRead = 0;
    while (offset < cert.length
            && (numRead = fis.read(cert, offset, cert.length - offset)) >= 0) {
        offset += numRead;
    }
    fis.close();

    //输出X509格式证书
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");//获取工厂实例
    Certificate certificate = certificateFactory.generateCertificate(new ByteArrayInputStream(cert));//用文件流读入证书
    X509Certificate x509Certificate = (X509Certificate)certificate;
    return x509Certificate;

readPem

  • 使用BC中的PemReader方法加载证书
  • 将读取的证书写入字节数组中
  • 将字节数组转化为X509标准格式的证书
  • 返回该X509格式证书
    //加载BC
    Security.addProvider( new BouncyCastleProvider() );

    //使用BC提供的Pemreader读证书
    PemReader pemReader = new PemReader( new FileReader( "E:\\认真的侯颖好好看(课内)\\大三下\\课设\\certificate\\test.pem" ) );
    PemObject pemObject = pemReader.readPemObject();
    byte cert[] = pemObject.getContent();

    //输出X509格式证书
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");//获取工厂实例
    Certificate certificate = certificateFactory.generateCertificate(new ByteArrayInputStream(cert));//用文件流读入证书
    X509Certificate x509Certificate = (X509Certificate)certificate;
    System.out.println(x509Certificate);
    return x509Certificate;

readKey

  • 使用BC中的PemReader方法加载证书
  • 将读取的私钥写入字节数组中
  • 使用给定的编码密钥创建新的 PKCS8EncodedKeySpec
  • 创建一个密钥工厂对象就可以按照要求生成一个RSA私钥
    //读密钥
    PemReader pemReader_key = new PemReader(new FileReader(path));
    PemObject pemObject1 = pemReader_key.readPemObject();
    byte[] keyByte = pemObject1.getContent();

    //加密私钥
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyByte);//使用给定的编码密钥创建新的 PKCS8EncodedKeySpec
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");//创建一个密钥工厂对象就可以按照要求生成一个RSA私钥
    PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
    return privateKey;

readPfx

  • 使用文件读入流读取PFX格式证书
  • PFX格式证书含私钥,从给定的输入流加载密钥库
  • 使用给定的编码密钥创建新的 PKCS8EncodedKeySpec
  • 创建一个密钥工厂对象就可以按照要求生成一个RSA私钥
  • 返回该X509格式证书
    //读PFX证书,用密钥解密证书
    FileInputStream fs = new FileInputStream(path);
    PKCS12KeyStore store = new PKCS12KeyStore();
    store.engineLoad(fs,passwd);//从给定的输入流加载密钥库
    fs.close();

    //生成x509格式读证书
    Enumeration enumas = store.engineAliases();
    String keyAlias = null;
    if (enumas.hasMoreElements())
    {
        keyAlias = (String)enumas.nextElement();
        System.out.println("alias=[" + keyAlias + "]");
    }
    Certificate cert = store.engineGetCertificate(keyAlias);
    X509Certificate x509Certificate = (X509Certificate)cert;
    System.out.println(x509Certificate);
    return x509Certificate;

转换证书,并写入文件

writeDer

  • DER是二进制文件,因此需要将X509格式证书进行编码
  • 将转化之后的数组写入文件即可
    byte[] cert = x509Certificate.getEncoded();
    File file=new File(path);
    if(!file.exists()){
        file.createNewFile();
    }
    FileOutputStream fos = new FileOutputStream(file);
    fos.write(cert);
    fos.close();
    System.out.println("Successful!");

writePem

  • 将X509格式证书进行编码
  • 使用BC中的PemWriter方法转换证书格式
  • 将转化之后的数组写入文件即可
    //加载BC
    Security.addProvider( new BouncyCastleProvider() );

    //BC转化PEM格式证书
    StringWriter str = new StringWriter();
    PemWriter pemWriter = new PemWriter(str);
    pemWriter.writeObject(new PemObject("CERTIFICATE",x509Certificate.getEncoded()));
    pemWriter.close();
    str.close();

    //写入文件
    FileOutputStream fos = new FileOutputStream(path);
    fos.write(str.toString().getBytes());
	System.out.println("Successful!");

writePfx

  • 将给定的证书分配给给定的别名
  • PFX证书中含私钥,将私钥写入证书中
  • 将转化之后的数组写入文件即可
  • 因为PFX证书中含私钥,需要用密钥保护,因此需将密钥和证书文件绑定
    //证书链
    X509Certificate[] chain = new X509Certificate[1];
    chain[0]= x509Certificate;

    //PFX证书转换
    PKCS12KeyStore store = new PKCS12KeyStore();
    store.engineSetCertificateEntry( "CA‘s Primary Certificate", x509Certificate );
    store.engineSetKeyEntry( "CA‘s Primary Certificate",privateKey, storePwd,chain);
    FileOutputStream out = new FileOutputStream( path );
    store.engineStore(out,storePwd );
    out.close();
    System.out.println("Successful!");

参考链接

类 X509Certificate
Bouncy Castle 配置
BouncyCastle配置

以上是关于2020_1课程设计—基于BC的证书格式转换工具的设计与实现—Week3的主要内容,如果未能解决你的问题,请参考以下文章

2020_1课程设计—基于BC的证书格式转换工具的设计与实现—个人报告

2020_1课程设计—基于BC的证书格式转换工具的设计与实现—第二周进展

2020_1课程设计—基于BC的证书格式转换工具的设计与实现—Week 3

2020_课程设计个人报告 20175234 赵诗玥

证书格式转换

有没有把其他格式转换成mp 4格式的转换工具呀