文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >将CertStore转换为X509Certificate[ ]数组JAVA

将CertStore转换为X509Certificate[ ]数组JAVA
EN

Stack Overflow用户
提问于 2017-05-17 09:22:39
回答 1查看 1.6K关注 0票数 1

我做了一个证书存储,并希望从这个类中的另一个函数中添加另一个证书。

caCertintermediateCert制作1类链

代码语言:javascript
复制
List<X509Certificate> certList = new ArrayList<X509Certificate>();
certList.add(0, interCert);
certList.add(1, caCert);
Store<X509Certificate> certs = new JcaCertStore(certList);
certStore = new JcaCertStoreBuilder().addCertificates(certs).build();

我想在第2类中添加一个新的生成用户证书:

代码语言:javascript
复制
certStore = new JcaCertStoreBuilder().addCertificate(certHolder).build();

要将新密钥保存到我的KeyStore,我需要一个证书(X509Certificate[])数组。如何将certStore文件转换为数组以使私钥条目工作?

代码语言:javascript
复制
PrivateKeyEntry privKeyEntry = new PrivateKeyEntry(pair.getPrivate(), chain);
store.setEntry(alias, privKeyEntry, new KeyStore.PasswordProtection(storePassword));
bouncycastle
keystore
java
arrays
certificate
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2017-05-17 13:18:29

我使用的是BouncyCastle 1.56JDK1.7

我认为最简单的方法是从cert存储获取所有证书并将它们添加到数组中(而不是创建另一个cert存储和转换)。

要获取证书存储中的所有证书,可以执行以下操作:

代码语言:javascript
复制
// get all certificates in certStore
Collection<? extends Certificate> allCerts = certStore.getCertificates(null);

有些实现不接受null参数。在这种情况下,您必须创建这样一个选择器(使用java.security.cert.X509CertSelector类):

代码语言:javascript
复制
Collection<? extends Certificate> allCerts = certStore.getCertificates(new X509CertSelector() {
    @Override
    public boolean match(Certificate cert) {
        // match all certificates (so it'll return all of them)
        return true;
    }
});

在此之后,allCerts将拥有certStore中的2个证书。

现在创建数组并添加所需的所有证书:

代码语言:javascript
复制
// create array
X509Certificate[] certificatesArray = new X509Certificate[3];

// add certificates in allCerts (the 2 that were in certStore)
int i = 0;
for (Certificate c : allCerts) {
    certificatesArray[i] = (X509Certificate) c;
    i++;
}

// add the new certificate (newCert being a X509Certificate)
certificatesArray[2] = newCert;

注:如果您的新证书类型是org.bouncycastle.cert.X509CertificateHolder,则可以使用org.bouncycastle.cert.jcajce.JcaX509CertificateConverter类将其转换为java.security.cert.X509Certificate

代码语言:javascript
复制
X509CertificateHolder certHolder = ...;
X509Certificate cert = new JcaX509CertificateConverter().getCertificate(certHolder);

也可以用java.security.cert.CertificateFactory手动完成。

代码语言:javascript
复制
X509CertificateHolder certHolder = ...;
CertificateFactory f = CertificateFactory.getInstance("X509");
X509Certificate cert = (X509Certificate) f.generateCertificate(new ByteArrayInputStream(certHolder.getEncoded()));
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/44020665

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档