JAVA操作数字证书的方法 - 编程入门网

（1）验证证书的有效期

（a）获取X509Certificate类型对象

CertificateFactory cf=CertificateFactory.getInstance("X.509"); FileInputStream in1=new FileInputStream("aa.crt"); java.security.cert.Certificate　c1=cf.generateCertificate(in1); X509Certificate t=(X509Certificate)c1; in2.close(); （b）获取日期

Date TimeNow=new Date();

（c）检验有效性

try{ t.checkValidity(TimeNow); System.out.println("OK"); }catch(CertificateExpiredException e){　//过期 System.out.println("Expired"); System.out.println(e.getMessage()); }catch((CertificateNotYetValidException e){ //尚未生效 System.out.println("Too early"); System.out.println(e.getMessage());}

JAVA操作数字证书的方法(5)

（2）验证证书签名的有效性

（a）获取CA证书

CertificateFactory cf=CertificateFactory.getInstance("X.509"); FileInputStream in2=new FileInputStream("caroot.crt"); java.security.cert.Certificate　cac=cf.generateCertificate(in2); in2.close();

（c）获取CA的公钥

PublicKey pbk=cac.getPublicKey();

（b）获取待检验的证书（上步已经获取了，就是C1）

（c）检验证书

boolean pass=false; try{ c1.verify(pbk); pass=true; }catch(Exception e){ pass=false; System.out.println(e); }

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!