1
我正在尋找能夠枚舉和使用(簽名)CurrentUser/My和LocalMachine/My中的證書的東西,但是我一直無法找到Windows證書存儲區的任何內容,只有Java自己的祕密存儲區。 This link看起來很有希望,但我只能使用Java附帶的東西。通過Java訪問Windows證書存儲證書?
我發現this question之前被問過,但它是從五年前開始的,這在計算機年代已經很長時間了。謝謝!
A
回答
1
Java的跨平臺性質有它自己的缺點 - 你不能訪問一些(或許多)特定於操作系統的東西,而無需外部庫。 Windows證書存儲只能通過Java缺省安裝不支持的CryptoAPI本機函數訪問。
你可以看看這個線程:Calling Win32 API method from Java
如果你可以使用JNA,那麼您可以使用各種Certificate and Certificate Store Functions在crypt32.dll枚舉證書和執行簽名操作。
0
KeyStore keyStore = KeyStore.getInstance(getKeyStoreType(), "SunMSCAPI");
keyStore.load(null, null);
try {
Field field = keyStore.getClass().getDeclaredField("keyStoreSpi");
field.setAccessible(true);
KeyStoreSpi keyStoreVeritable = (KeyStoreSpi)field.get(keyStore);
field = keyStoreVeritable.getClass().getEnclosingClass().getDeclaredField("entries");
field.setAccessible(true);
} catch (Exception e) {
LOGGER.log(Level.SEVERE, "Set accessible keyStoreSpi problem", e);
}
Enumeration enumeration = keyStore.aliases();
0
我從Crypt32離開的地方挑,使用JNA使用相同的Windows對話框彈出來訪問證書,如果你使用任何Windows特定程序:
NativeLibrary cryptUI = NativeLibrary.getInstance("Cryptui");
NativeLibrary crypt32 = NativeLibrary.getInstance("Crypt32");
Function functionCertOpenSystemStore = crypt32.getFunction("CertOpenSystemStoreA");
Object[] argsCertOpenSystemStore = new Object[] { 0, "CA"};
HANDLE h = (HANDLE) functionCertOpenSystemStore.invoke(HANDLE.class, argsCertOpenSystemStore);
Function functionCryptUIDlgSelectCertificateFromStore = cryptUI.getFunction("CryptUIDlgSelectCertificateFromStore");
System.out.println(functionCryptUIDlgSelectCertificateFromStore.getName());
Object[] argsCryptUIDlgSelectCertificateFromStore = new Object[] { h, 0, 0, 0, 16, 0, 0};
Pointer ptrCertContext = (Pointer) functionCryptUIDlgSelectCertificateFromStore.invoke(Pointer.class, argsCryptUIDlgSelectCertificateFromStore);
Function functionCertGetNameString = crypt32.getFunction("CertGetNameStringW");
char[] ptrName = new char[128];
Object[] argsCertGetNameString = new Object[] { ptrCertContext, 5, 0, 0, ptrName, 128};
functionCertGetNameString.invoke(argsCertGetNameString);
System.out.println("Selected certificate is " + new String(ptrName));
Function functionCertFreeCertificateContext = crypt32.getFunction("CertFreeCertificateContext");
Object[] argsCertFreeCertificateContext = new Object[] { ptrCertContext};
functionCertFreeCertificateContext.invoke(argsCertFreeCertificateContext);
Function functionCertCloseStore = crypt32.getFunction("CertCloseStore");
Object[] argsCertCloseStore = new Object[] { h, 0};
functionCertCloseStore.invoke(argsCertCloseStore);
它只是一塊有效的代碼;隨時應用您的編碼實踐。
相關問題
- 1. 通過CLI驗證針對Java證書存儲的證書
- 2. Mercurial是否訪問Windows證書存儲?
- 3. RabbitMQ在Windows證書存儲區中存儲SSL證書
- 4. java trust unix證書存儲
- 5. 證書存儲區訪問被拒絕
- 6. 訪問mozilla firefox證書存儲到HCERTSTORE
- 7. 訪問PKCS12存儲的證書
- 8. 沒有證書存儲的WCF證書
- 9. IIS證書與Windows證書
- 10. 清楚地識別Windows證書存儲區中的證書
- 11. 從OpenSSL的Windows證書存儲使用證書和私鑰
- 12. 將BouncyCastle X509證書+私鑰(RSA)導入Windows證書存儲
- 13. 如何使用Java訪問Java證書存儲區?
- 14. Windows 2008 R2從IIS訪問證書存儲的權限
- 15. 檢索ASP.net網站使用C#從Windows通用證書存儲證書IIS
- 16. 我怎樣才能訪問java信任存儲證書
- 17. 訪問Java中的本地機器證書存儲?
- 18. Nodejs - Windows密鑰/證書存儲
- 19. 帶有Windows證書存儲的OpenSSL SSL_CTX_use_PrivateKey_file
- 20. 管理和存儲通配符證書
- 21. 存儲API證書安全
- 22. 的Windows證書問題
- 23. 在Java中訪問密鑰庫證書
- 24. 從Java需要證書訪問URL
- 25. 訪問證書密鑰庫
- 26. 從Delphi訪問Mozilla證書
- 27. 我的訪問KeyChain證書
- 28. 將PEM證書或Java證書轉換爲ASN1證書
- 29. Java - 通過套接字發送證書
- 30. 如何從Windows證書存儲區通過CryptoAPI的導出證書爲Base64字符串
JNA聽起來像是一個不錯的選擇......但我無法理解那裏的示例代碼。我不認爲你知道任何C#/ .NET的方法嗎? – Benjin
我希望微軟通過允許非Windows Java通過組策略更新來讀取Windows服務器推送的信任存儲,從而表達了良好的願望。例如。提供從域服務器下載的PEM包:-) –