1

我想最好只使用与 java 安全包捆绑在一起的东西。

从这个答案中,我尝试了:

static void parseCert(String filename) throws FileNotFoundException, CertificateException, IOException, InvalidNameException {
    FileInputStream fis = new FileInputStream(filename);
    BufferedInputStream bis = new BufferedInputStream(fis);

    CertificateFactory cf = CertificateFactory.getInstance("X.509");

    while (bis.available() > 0) {
        X509Certificate cert = (X509Certificate) cf.generateCertificate(bis);
        String dn = cert.getIssuerX500Principal().getName();
        System.out.println("DN is: " + dn);
        LdapName ln = new LdapName(dn);

        for (Rdn rdn : ln.getRdns()) {
            if (rdn.getType().equalsIgnoreCase("CN")) {
                System.out.println("CN is: " + rdn.getValue());
                break;
            }
        }
    }
}

输出是

DN 为:CN=LAME_IssuingCA O\=PIG C\=US

CN 是:LAME_IssuingCA O=PIG C=US

这不是错误的吗(O和C是CN的一部分??)

4

1 回答 1

3

反斜杠表示后两个名称/值对不是 DN 的单独元素。

于 2013-09-07T03:07:01.577 回答