最近在项目中遇到了读取证书中内容与读取keystore中对应公钥的需求,在此做一下笔记
- 读取证书
最近项目中遇到后台返回个byte[]数组类型的证书,需要从证书中获取相关内容,先看一下相关代码
BufferedInputStream mStream = null;
try {
String s = new String(cert);//cert为后台返回的byte[]数组
StringBuilder builder = new StringBuilder();
builder.append("-----BEGIN CERTIFICATE-----\n").append(s).append("\n-----END CERTIFICATE-----");
mStream = new BufferedInputStream(new ByteArrayInputStream(builder.toString().getBytes()));
//参数 x.509为证书类型,注意X.509 的 CertificateFactory 返回的证书必须是 java.security.cert.X509Certificate 的实例
CertificateFactory instance = CertificateFactory.getInstance("X.509");
X509Certificate certificate = (X509Certificate) instance.generateCertificate(mStream);
Principal sigAlgName = certificate.getSubjectDN();//主体名
// certificate.getSigAlgName();//签名算法
//certificate.getNotBefore();//有效期
//certificate.getIssuerDN();//签发者
} catch (CertificateException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}finally{
if(mStream != null ){
mStream.close();
}
}
> 关于CertificateFactory类:
此类定义了用于从相关的编码中生成证书、证书路径 (CertPath) 和证书撤消列表 (CRL) 对象的 CertificateFactory 功能。
> 关于X.509:
X.509是一种基本的证书格式,x509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。
开始时,我是直接将数组转为String进行读取,运行后报读取证书异常,检查代码无果后,打开本地证书与String进行格式比较后发现了关键就是代码中
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
注:这两个字符串分别就是证书的开始标签与结束标签,只有开始与结束拼接上面两个字符串后,才会是个完整的证书(拼接时注意要加换行符,否则还不是个完整的证书)
读取到证书后就可获取需要的信息了。
- 读取Keystore中公钥
参考资料:传送门
读取Keystore公钥其实与上面类似,通过PackageInfo获取到本地证书后,进行读取,在读取证书时无需拼接以上两个标识符,读取到的就是完整证书。
在获取公钥时,获取到的公钥格式包括一些字符串等信息,需要自己进行截取处理一下。代码如下:
public void getPublicKey() {
String signcode = "";
try {
PackageInfo packageInfo = mContext.getPackageManager().getPackageInfo(mContext.getPackageName(),
PackageManager.GET_SIGNATURES);
//Signature需注意 该类导包时有两个包 一个为java.signature, 安卓中需要 android.content.pm.Signature包
Signature[] signs = packageInfo.signatures;
Signature sign = signs[0];
signcode = parseSignature(sign.toByteArray());
signcode = signcode.toLowerCase();//如有大写字符 都换为小写
//signcode 便是需要的公钥
} catch (Exception e) {
LogUtill.debug(e.getMessage());
}
}
private String parseSignature(byte[] signature) {
String sign = "";
try {
CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(signature));
String pubKey = cert.getPublicKey().toString();
String ss = subString(pubKey);
ss = ss.replace(",", "");
ss = ss.toLowerCase();
int aa = ss.indexOf("modulus");
int bb = ss.indexOf("publicexponent");
sign = ss.substring(aa + 8, bb);
} catch (CertificateException e) {
LogUtill.debug(e.getMessage());
}
return sign;
}
private String subString(String sub) {
Pattern pp = Pattern.compile("\\s*|\t|\r|\n");
Matcher mm = pp.matcher(sub);
return mm.replaceAll("");
}
如有问题,欢迎指正。