기본 콘텐츠로 건너뛰기

개발 공부 - JAVA에서 인증서 PEM으로 변환하기

Java에서 인증서 사용시, String 형태로 되어 있지 않은 경우 (파일로 받아오거나, X509Certificate 형태로 받은 경우) 에는 다시 PEM 형태로 변환이 필요할 때가 있어서, 정리해서 기재한다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
import java.security.cert.X509Certificate;
import java.util.Collection;
import java.util.Iterator;
 
import org.bouncycastle.asn1.pkcs.SignedData;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.cms.CMSSignedData;
import org.bouncycastle.util.Store;
 
import com.sun.org.apache.xml.internal.security.utils.Base64;
 
public class pemConvert {
    
    public static void main(String[] args) throws Exception {
        //signData : PEM 형태로 되어있는 인증서 
        String signData = "PEMDATA";
        chainCheck(signData);
    }
    
    public static void chainCheck(String signData) {
        
        try {    
            // PEM 인증서 -> X509Certificate 형태의 인증서로 변경 후
            // 다시 X509Certificate 인증서를 String형태의 PEM 인증서로 변환
            byte[] derData = Base64.decode(signData);
            CMSSignedData cmsData = new CMSSignedData(derData);
            Store<X509CertificateHolder> certStore = cmsData.getCertificates();
            Collection<X509CertificateHolder> allCollection = certStore.getMatches(null);
            Iterator<X509CertificateHolder> allIt = allCollection.iterator();
            X509CertificateHolder firstCertificateHolder = allIt.next();
            
            X509Certificate issuedCertificate = new    JcaX509CertificateConverter().getCertificate(firstCertificateHolder);
            String pemCert = new String(Base64.encode(issuedCertificate.getEncoded()));
            
            System.out.println("PEM : " + pemCert);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
 
}
 
 
cs

java security 외에도 BouncyCastle을 사용해야 하는데, 

bcpkix-jdk15to18-166.jar
bcprov-jdk15to18-166.jar

이 임포트 되어 있어야 정상 사용 가능하다.

지금 소스는 인증서 형태로 signData를 넣지 않으면 오류가 출력된다.

com.sun.org.apache.xml.internal.security.exceptions.Base64DecodingException: You must initialize the xml-security library correctly before you use it. Call the static method "com.sun.org.apache.xml.internal.security.Init.init();" to do that before you use any functionality from that library.
at com.sun.org.apache.xml.internal.security.utils.Base64.decodeInternal(Base64.java:509)
at com.sun.org.apache.xml.internal.security.utils.Base64.decode(Base64.java:485)
at verifyTest4.chainCheck(verifyTest4.java:39)
at verifyTest4.main(verifyTest4.java:27)

그냥 형태 맞춰서 넣으면 정상 동작 가능하다.
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

Ebook - 전자책 drm 상관 없이 pdf로 만들기

yes24와 교보문고에서 ebook을 구매 해야 했는데 너무 불편하고, 필기가 매우 화날 정도로 안 좋아서 원시적으로 사용하기로 했다. 1. 목적 : ebook에서 필기 및 사용이 불편하여 pdf로 변환  2. 용도 : 개인 사용 목적이며 화질이 다소 저하되어도 필기만 용이하면 상관 없음 3. 방법 1) 휴대폰 및 카메라로 동영상을 촬영했다. DRM 때문에 프로그램으로는 촬영이 안 되는 것을 확인했다. (사실 개인 사용 목적이면 기본 화면 캡쳐를 사용해도 된다...) 2) 마우스 클릭 해주는 매크로를 사용했다. (1) key_macro.exe > https://blog.daum.net/pg365/250 듀얼 모니터에서 위치 이탈 현상이 있긴 해도 괜찮았다. (2) AutoClick.exe > http://bestsoftwarecenter.blogspot.com/2011/02/autoclick-22.html 이 걸로 잘 사용했다. 3초마다 한 번 클릭하도록 사용했다. 3) 동영상을 이미지로 변경해주는 프로그램을 사용했다. Free Video to JPG Converter > https://www.dvdvideosoft.com/products/dvd/Free-Video-to-JPG-Converter.htm (240826: 다운로드 시 정상적으로 되지 않아서 URL 수정) 일 하면서 듀얼 모니터에 켜 놨는데 속도가 괜찮았다. * Every frame 으로 사용해야 한다. 4) 중복 사진 제거해주는 프로그램을 사용했다. VlsiPics  > http://www.visipics.info/index.php?title=Main_Page 생각보다 느리니 퇴근시에 걸어놓고 가면 된다. 한번 play가 끝나면 Auto-select 하고 Delete 하면 된다. 5) 이미지를 일괄 Crop 작업 해주는 프로그램을 사용했다. JPEGCrops > https://jpegcrops.softonic.kr/ *...
댓글 쓰기
자세한 내용 보기

운동 정보 - 어메이즈핏 밴드 5 스마트밴드 나이키 런 클럽(NRC = Nike Run Club) 연동

 나이키 런 클럽 쓰려고 산 어메이즈핏 밴드5 인데 연동이 영 어려워서 찾아보고 써봤다. 1. Zepp 앱은 연동이 되어 있어야 한다. 2.  Zepp 앱 -> 프로필 -> 내 기기 -> Amazfit Band 5 3. 검색 가능 : 켜짐 활동 심박수 공유 : 켜짐 연결 제한 : 꺼짐 (기본) 백그라운드에서 실행 : 제외로 등록 4. NRC(나이키 런 클럽) 앱 -> 설정 -> 러닝 설정 -> 기기 5. 심박수 표시 -> 블루투스에서 AmazFit Band 5 누르고 NRC 즐기면 된다! * 안드로이드 이용자입니다.
댓글 쓰기
자세한 내용 보기

개발 공부 - PC 카카오톡 작업 표시줄 아이콘 이미지 변경 방법

PC 카카오톡 사용시 작업 표시줄에서 아이콘 이미지를 변경하는 방법이다. 1) 작업 표시줄 내 카카오톡 아이콘에서 마우스 오른쪽 버튼을 누른  뒤 속성에 들어간다. 2) 아이콘 변경에서  C:\Windows\system32\imageres.dll C:\Windows\system32\shell32.dll C:\Windows\system32\DDORes.dll C:\Windows\System32\moricons.dll (MS DOS Icons) 등을 누른 뒤 적당한 것을 선택하여 적용한다. * 사내 메신저 아이콘을 참고해도 된다. 참고 : 기본 아이콘 위치 https://blog.silnex.kr/windowstip-windows-%EA%B8%B0%EB%B3%B8-%EC%95%84%EC%9D%B4%EC%BD%98-%EC%9C%84%EC%B9%98/ 2022. 11. 29.  생각보다 유입이 많아서 놀랐습니다. PC 카톡 사용자 화이팅!
댓글 쓰기
자세한 내용 보기