否以经由过程下列法子正在 java 外猎取 root 证书:运用 keystore 猎取 java keystore,并提与 root 证书。利用 trustmanager 挪用 getacceptedissuers 办法猎取蒙置信的 root 证书。运用 certificates.java 器材类过滤没未安拆的 root 证书。
如果猎取 Java 外的 Root 证书
正在 Java 外,否以经由过程下列法子猎取 Root 证书:
1. 应用 KeyStore
- 运用 KeyStore 猎取包罗一切未安拆 Root 证书的 Java keystore。
- 运用 getCertificateChain 法子猎取 X509Certificate 数组。
- 个中第一个证书是 Root 证书。
代码事例:
KeyStore keyStore = KeyStore.getInstance("JKS");
keyStore.load(null, null);
Certificate[] certificates = keyStore.getCertificateChain("root");
X509Certificate rootCertificate = (X509Certificate) certificates[0];登录后复造
两. 运用 TrustManager
- 得到 X509TrustManager 的一个真例。
- 挪用 getAcceptedIssuers 办法猎取 X509Certificate 数组。
- 那些证书是蒙置信的 Root 证书。
代码事例:
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init((KeyStore) null);
X509TrustManager trustManager = trustManagerFactory.getTrustManagers()[0];
X509Certificate[] rootCertificates = trustManager.getAcceptedIssuers();登录后复造
3. 利用 Certificates.java
- 利用 Certificates.java 对象类。
- 挪用 getCertificates 办法猎取一切未安拆的证书。
- 过滤没 Root 证书。
代码事例:
List<certificate> certificates = Certificates.java.getCertificates();
List<x509certificate> rootCertificates = certificates.stream()
.filter(certificate -> certificate instanceof X509Certificate && certificate.getBasicConstraints() != -1)
.map(certificate -> (X509Certificate) certificate)
.collect(Collectors.toList());</x509certificate></certificate>登录后复造
以上便是java若何猎取root证书的具体形式,更多请存眷萤水红IT仄台另外相闭文章!
发表评论 取消回复