/ / Estrai più certificati X.509 da file in formato PEM in Java: java, ssl, certificato, bouncycastle, x509

Estrarre più certificati X.509 da file in formato PEM in Java - java, ssl, certificato, bouncycastle, x509

Ho un metodo che estrae un certificato X.509 da un determinato file in formato PEM, usando la libreria bouncycastle.

importazioni:

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.openssl.PEMParser;

Metodo:

/**
* Reads an X509 certificate from a PEM file.
*
* @param certificateFile The PEM file.
* @return the X509 certificate, or null.
* @throws IOException if reading the file fails
* @throws CertificateException if parsing the certificate fails
*/
public static X509Certificate readCertificatePEMFile(File certificateFile) throws IOException, CertificateException {
if (certificateFile.exists() && certificateFile.canRead()) {
try (InputStream inStream = new FileInputStream(certificateFile)) {
try (PEMParser pemParser = new PEMParser(new InputStreamReader(inStream))) {
Object object = pemParser.readObject();
if (object != null && object instanceof X509CertificateHolder) {
return new JcaX509CertificateConverter().getCertificate( (X509CertificateHolder)object );
}
}
}
}
return null;
}

Funziona bene per i file di certificati "normali", ad es.g. un certificato del server. Se si dispone di un file del certificato della catena CA, contenente più certificati, in che modo è possibile ottenere l'estrazione di tutti i certificati da questo file (il metodo illustrato estrae solo il primo certificato nel file).

risposte:

0 per risposta № 1

Prova questo codice, gestisce più certificati e la chiave privata in un file PEM

Security.addProvider(new BouncyCastleProvider());
JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC");
while((object = pemParser.readObject())!=null)
{
if(object instanceof X509CertificateHolder)
{
X509Certificate x509Cert = (X509Certificate) new JcaX509CertificateConverter().getCertificate((X509CertificateHolder) object);
}
else if(object instanceof PEMEncryptedKeyPair)
{
if(password==null) throw new IllegalArgumentException("Password required for parsing RSA Private key");

PEMDecryptorProvider decProv = new JcePEMDecryptorProviderBuilder().build(password.toCharArray());
converter.getKeyPair(((PEMEncryptedKeyPair) object).decryptKeyPair(decProv));
}
else if(object instanceof PEMKeyPair)
{
converter.getKeyPair((PEMKeyPair) object);
}
}

domande correlate

x509v3 Accesso alle informazioni sull'autorità - x509, ocsp
Il certificato autofirmato e il certificato CA root sono gli stessi? - ssl, https, ssl-certificate
Qual è il formato PKCS # 12 più comune per i certificati utilizzati per le applicazioni SSL? - ssl, certificato
Certificato X509 Modifica del campo Nome distinto: openssl, config, field, x509, distinguishedname
tessuto hyperledger, errore di verifica ECDSA - node.js, hyperledger, hyperledger-fabric
Quali sono i certificati che Java si fida di default con HttpsURLConnection? - java, https
librerie di analisi del certificato x509 per Java - java, certificate, x509
Creazione di certificati autofirmati e KeyStore dalla GUI: java, swing, ssl
Posizione del certificato CA: java, certificato, certificato x509, bouncycastle
Esporta il certificato in Windows Store in un file p12 usando Java - java, certificato, pkcs # 12
Analisi dei certificati con bouncycastle - java, sicurezza, certificato
Come leggere il certificato dell'utente in java - javascript, java, linux, x509certificate, websphere-portal
Come ottenere un digest SHA-1 di un certificato X509 con HsOpenSSL? - haskell, openssl
Convertire il certificato x509 in formato PEM in formato struttura x509 di Openssl - c, x509certificate, x509, mplab
BouncyCastle crea AsymmetricCipherKeyPair da chiavi esistenti? - c #, bouncycastle, pki, private-key
C # File di segno con Bouncy Castle Windows XP - c #, windows, crittografia, bouncycastle
Come convertire il formato getEncoded di bouncycastle in formato X.509 per la chiave pubblica RSA - bouncycastle
Come aggiungere attributi di estensione a un csr generato da bouncycastle (1.5.1) - bouncycastle, csr
Come posso impostare il notAfter / validità in un CSR PKCS10 utilizzando BouncyCastle - bouncycastle
Esecuzione di keytool, ottenendo un errore con il parametro -file? - bash, shell, keytool