有没有可能从byte[]生成一个java.security.cert.X509Certificate?
3个回答
95
当然。
证书对象可以由CertificateFactory的实例创建,特别是配置为创建X509证书的实例。这可以像下面这样创建:
证书对象可以由CertificateFactory的实例创建,特别是配置为创建X509证书的实例。这可以像下面这样创建:
CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
然后您需要传递一个包含证书字节的InputStream。这可以通过将字节数组包装在ByteArrayInputStream中来实现:
InputStream in = new ByteArrayInputStream(bytes);
X509Certificate cert = (X509Certificate)certFactory.generateCertificate(in);
- Andrzej Doyle
4
2谢谢您的回答。但是我在最后一行得到了“(java.security.cert.CertificateException) java.security.cert.CertificateException: Could not parse certificate: java.io.IOException: Empty input”的错误。InputStream不为空,但它抛出了异常。 - 0bj3ct
2最初我也遇到了同样的问题,因为我没有仔细思考自己在做什么。我的情况是因为我试图使用密钥库中的字节而不是密钥库中的证书来完成上述操作。从密钥库中提取证书,获取编码字节,然后对其进行操作才使得上面的答案对我起作用。 - Trevor Brown
6在我的情况下,问题在于byte[]是base 64编码的...错误消息有点误导性,显示为“空输入”。也许这能帮助某个人解决问题... - riskop
1密码保护的JKS文件中的bytes[]怎么样?我们如何从中生成证书? - Shashank
0
你可以这样做:
X509Certificate certificate = signature.getKeyInfo().getX509Datas().get(0).getX509Certificates().get(0);
String lexicalXSDBase64Binary = certificate.getValue();
byte[] decoded = DatatypeConverter.parseBase64Binary(lexicalXSDBase64Binary);
CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
Certificate cert = certFactory.generateCertificate(new ByteArrayInputStream(decoded));
- hal9000
-1
InputStream stream = null;
byte[] bencoded = javax.xml.bind.DatatypeConverter.parseBase64Binary(x509CertificateStr);
try {
CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
cert = (X509Certificate) certFactory.generateCertificate(stream);
} catch (java.security.cert.CertificateException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
- user6103982
1
问题没有提到base-64,而且
stream的初始化也缺失了。这段代码会抛出一个NullPointerException异常。 - user207421网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接