最近在项目中遇到了读取证书中内容与读取keystore中对应公钥的需求，在此做一下笔记

• 读取证书
  最近项目中遇到后台返回个byte[]数组类型的证书，需要从证书中获取相关内容，先看一下相关代码

      BufferedInputStream mStream = null;
    try {
          String s = new String(cert);//cert为后台返回的byte[]数组
          StringBuilder builder = new StringBuilder();
          builder.append("-----BEGIN CERTIFICATE-----\n").append(s).append("\n-----END CERTIFICATE-----");
          mStream = new BufferedInputStream(new ByteArrayInputStream(builder.toString().getBytes()));
          //参数 x.509为证书类型，注意X.509 的 CertificateFactory 返回的证书必须是 java.security.cert.X509Certificate 的实例
          CertificateFactory instance = CertificateFactory.getInstance("X.509");
          X509Certificate certificate = (X509Certificate) instance.generateCertificate(mStream);
          Principal sigAlgName = certificate.getSubjectDN();//主体名
          // certificate.getSigAlgName();//签名算法
          //certificate.getNotBefore();//有效期
          //certificate.getIssuerDN();//签发者
          
     } catch (CertificateException e) {
          e.printStackTrace();
     } catch (IOException e) {
          e.printStackTrace();
     }finally{
        if(mStream != null ){
            mStream.close();
         }
    }

> 关于CertificateFactory类:
此类定义了用于从相关的编码中生成证书、证书路径 (CertPath) 和证书撤消列表 (CRL) 对象的 CertificateFactory 功能。
> 关于X.509：
X.509是一种基本的证书格式，x509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。

开始时，我是直接将数组转为String进行读取，运行后报读取证书异常，检查代码无果后，打开本地证书与String进行格式比较后发现了关键就是代码中

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
注：这两个字符串分别就是证书的开始标签与结束标签，只有开始与结束拼接上面两个字符串后，才会是个完整的证书（拼接时注意要加换行符，否则还不是个完整的证书）

读取到证书后就可获取需要的信息了。

• 读取Keystore中公钥
  参考资料：传送门
  读取Keystore公钥其实与上面类似，通过PackageInfo获取到本地证书后，进行读取，在读取证书时无需拼接以上两个标识符，读取到的就是完整证书。
  在获取公钥时，获取到的公钥格式包括一些字符串等信息，需要自己进行截取处理一下。代码如下：

public void getPublicKey() {
        String signcode = "";
        try {
            PackageInfo packageInfo = mContext.getPackageManager().getPackageInfo(mContext.getPackageName(),
                    PackageManager.GET_SIGNATURES);
            //Signature需注意 该类导包时有两个包 一个为java.signature， 安卓中需要 android.content.pm.Signature包
            Signature[] signs = packageInfo.signatures;
            Signature sign = signs[0];
            signcode = parseSignature(sign.toByteArray());
            signcode = signcode.toLowerCase();//如有大写字符 都换为小写
            //signcode 便是需要的公钥
        } catch (Exception e) {
            LogUtill.debug(e.getMessage());
        }
    }

    private String parseSignature(byte[] signature) {
        String sign = "";
        try {
            CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
            X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(signature));
            String pubKey = cert.getPublicKey().toString();
            String ss = subString(pubKey);
            ss = ss.replace(",", "");
            ss = ss.toLowerCase();
            int aa = ss.indexOf("modulus");
            int bb = ss.indexOf("publicexponent");
            sign = ss.substring(aa + 8, bb);
        } catch (CertificateException e) {
            LogUtill.debug(e.getMessage());
        }
        return sign;
    }

    private String subString(String sub) {
        Pattern pp = Pattern.compile("\\s*|\t|\r|\n");
        Matcher mm = pp.matcher(sub);
        return mm.replaceAll("");
    }

如有问题，欢迎指正。