代码之家  ›  专栏  ›  技术社区  ›  Shawn D.

如何在Java中获得受信任的根证书列表?

keystore certificate java
  •  29
  • Shawn D.  · 技术社区  · 14 年前

    我正在查看keystore接口,但我希望得到JRE隐含的可信根的列表。

    这有什么地方可以去吗?

    2 回复  |  直到 14 年前
        1
  •  41
  •   Bill the Lizard Hacknightly    6 年前

    下面有一个示例演示了如何获取一组根证书并对它们进行迭代 Listing the Most-Trusted Certificate Authorities (CA) in a Key Store 

    import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.InvalidAlgorithmParameterException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.PKIXParameters;
import java.security.cert.TrustAnchor;
import java.security.cert.X509Certificate;
import java.util.Iterator;


public class Main {

    public static void main(String[] args) {
        try {
            // Load the JDK's cacerts keystore file
            String filename = System.getProperty("java.home") + "/lib/security/cacerts".replace('/', File.separatorChar);
            FileInputStream is = new FileInputStream(filename);
            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
            String password = "changeit";
            keystore.load(is, password.toCharArray());

            // This class retrieves the most-trusted CAs from the keystore
            PKIXParameters params = new PKIXParameters(keystore);

            // Get the set of trust anchors, which contain the most-trusted CA certificates
            Iterator it = params.getTrustAnchors().iterator();
            while( it.hasNext() ) {
                TrustAnchor ta = (TrustAnchor)it.next();
                // Get certificate
                X509Certificate cert = ta.getTrustedCert();
                System.out.println(cert);
            }
        } catch (CertificateException e) {
        } catch (KeyStoreException e) {
        } catch (NoSuchAlgorithmException e) {
        } catch (InvalidAlgorithmParameterException e) {
        } catch (IOException e) {
        } 
    }
}
        2
  •  16
  •   k_o_    8 年前

    使用系统中的默认信任存储来获取所有证书应该更加灵活: 

    TrustManagerFactory trustManagerFactory =
   TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
List<Certificate> x509Certificates = new ArrayList<>();
trustManagerFactory.init((KeyStore)null);                 
Arrays.asList(trustManagerFactory.getTrustManagers()).stream().forEach(t -> {
                    x509Certificates.addAll(Arrays.asList(((X509TrustManager)t).getAcceptedIssuers()));
                });

    ```

    推荐文章
    Russ Fustino  ·  APK已经签署了一份过期太早的证书,如何更新现有安卓Xamarin应用程序的密钥库有效性?
    7 年前
    Felix Nathan Hinkley  ·  密钥库密码丢失,我有什么选择?
    7 年前
    User5152  ·  如何模拟/释放键盘键?
    7 年前
    smallarv  ·  如何保护密钥库免受未经授权的访问
    8 年前
    Rudey Mike M.  ·  丢失密钥库后重新发布/分发Android应用程序
    10 年前
    Mary  ·  MD5withRSA和SHA1withRSA有什么区别?[已关闭]
    11 年前
    Tim  ·  使用System.setProperty在Android中设置密钥库和信任库
    11 年前
    eskoba  ·  如何将预定值作为secretkey传递给密钥库
    11 年前
    KDEx  ·  使用密钥库确认APK身份
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号