Java 从RFC1421格式化的证书获取真实的X.509数据
我们有一个Java应用程序,它存储RSA公钥,并允许用户使用任何密钥加密短信息流。该应用程序还允许用户将新的密钥证书导入密钥库。从文件加载证书时,我们希望使用通用名(CN)作为别名。问题是:Java 从RFC1421格式化的证书获取真实的X.509数据,java,x509certificate,bouncycastle,jce,Java,X509certificate,Bouncycastle,Jce,我们有一个Java应用程序,它存储RSA公钥,并允许用户使用任何密钥加密短信息流。该应用程序还允许用户将新的密钥证书导入密钥库。从文件加载证书时,我们希望使用通用名(CN)作为别名。问题是: CertificateFactory x509CertFact = CertificateFactory.getInstance("X.509"); X509Certificate cert = x509CertFact.generateCertificate(certificateInputStream)
CertificateFactory x509CertFact = CertificateFactory.getInstance("X.509");
X509Certificate cert = x509CertFact.generateCertificate(certificateInputStream);
String alias = cert.getSubjectX500Principal().getName();
assert alias.equals("CN=CommonName, OU=TestCo..."); // FAILS
assert alais.equals("cn=commonname, ou=testco..."); // PASSES
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
如果您的意思是您确实在使用identity操作符(
==System.out.println(x509CertFact.getProvider());
System.out.println(alias);
在代码中的适当位置发布结果?它可能会找到更多的线索。发布您正在加载的证书(以文本友好的PEM格式)也会很有帮助,如果它不会泄露任何个人身份信息。无法重现错误。你用什么JCE?我们使用Java 5和6中Sun的JCE,我们总是在原始情况下获取DN。尝试使用以您选择的格式获取DN。然后,您可以从中解析出通用名称
或者,如果要将别名映射到实际证书,则可以将“别名”存储在所有CAP中(并在所有CAP中查询它),但仍然可以使用映射证书的原始大小写如果正确,则断言仅用于说明。另外,我将在原始问题中发布证书。谢谢,我也碰到了这个。X500Principal没有提供方法来获取DN的不同部分,这很糟糕。我想解析X500Principal.getName()的结果是唯一的解决方案。。。