代码之家  ›  专栏  ›  技术社区  ›  Shawn D.

如何在Java中获得受信任的根证书列表?

keystore certificate java
  •  29
  • Shawn D.  · 技术社区  · 15 年前

    我正在查看keystore接口,但我希望得到JRE隐含的可信根的列表。

    这有什么地方可以去吗?

    2 回复  |  直到 15 年前
        1
  •  41
  •   Bill the Lizard    7 年前

    下面有一个示例演示了如何获取一组根证书并对它们进行迭代 Listing the Most-Trusted Certificate Authorities (CA) in a Key Store 

    import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.InvalidAlgorithmParameterException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.PKIXParameters;
import java.security.cert.TrustAnchor;
import java.security.cert.X509Certificate;
import java.util.Iterator;


public class Main {

    public static void main(String[] args) {
        try {
            // Load the JDK's cacerts keystore file
            String filename = System.getProperty("java.home") + "/lib/security/cacerts".replace('/', File.separatorChar);
            FileInputStream is = new FileInputStream(filename);
            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
            String password = "changeit";
            keystore.load(is, password.toCharArray());

            // This class retrieves the most-trusted CAs from the keystore
            PKIXParameters params = new PKIXParameters(keystore);

            // Get the set of trust anchors, which contain the most-trusted CA certificates
            Iterator it = params.getTrustAnchors().iterator();
            while( it.hasNext() ) {
                TrustAnchor ta = (TrustAnchor)it.next();
                // Get certificate
                X509Certificate cert = ta.getTrustedCert();
                System.out.println(cert);
            }
        } catch (CertificateException e) {
        } catch (KeyStoreException e) {
        } catch (NoSuchAlgorithmException e) {
        } catch (InvalidAlgorithmParameterException e) {
        } catch (IOException e) {
        } 
    }
}
        2
  •  16
  •   k_o_    9 年前

    使用系统中的默认信任存储来获取所有证书应该更加灵活: 

    TrustManagerFactory trustManagerFactory =
   TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
List<Certificate> x509Certificates = new ArrayList<>();
trustManagerFactory.init((KeyStore)null);                 
Arrays.asList(trustManagerFactory.getTrustManagers()).stream().forEach(t -> {
                    x509Certificates.addAll(Arrays.asList(((X509TrustManager)t).getAcceptedIssuers()));
                });

    ```

    推荐文章
    user29759326  ·  如何返回递归函数中的最后一个值?
    8 月前
    malife89  ·  将java中的字符串读取为正确的日期格式
    8 月前
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    8 月前
    pebble unit  ·  如何检查以前缀开头、以后缀结尾的属性(不是属性值)
    8 月前
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    8 月前
    rudraraj  ·  java中未声明最终变量
    8 月前
    Bala Ji  ·  以下BFS的实施效率如何?
    8 月前
    MineRickStar  ·  如何在Java中从Windows获取当前选定的应用程序
    8 月前
    user2649681  ·  实时生成音频以写入“SourceDataLine”`
    8 月前
    davidalayachew  ·  为什么我的文件有竞争条件,即使我使用了StandardOpenOption。同步?
    8 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号