기본 콘텐츠로 건너뛰기

개발 공부 - JAVA에서 인증서 PEM으로 변환하기

Java에서 인증서 사용시, String 형태로 되어 있지 않은 경우 (파일로 받아오거나, X509Certificate 형태로 받은 경우) 에는 다시 PEM 형태로 변환이 필요할 때가 있어서, 정리해서 기재한다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
import java.security.cert.X509Certificate;
import java.util.Collection;
import java.util.Iterator;
 
import org.bouncycastle.asn1.pkcs.SignedData;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.cms.CMSSignedData;
import org.bouncycastle.util.Store;
 
import com.sun.org.apache.xml.internal.security.utils.Base64;
 
public class pemConvert {
    
    public static void main(String[] args) throws Exception {
        //signData : PEM 형태로 되어있는 인증서 
        String signData = "PEMDATA";
        chainCheck(signData);
    }
    
    public static void chainCheck(String signData) {
        
        try {    
            // PEM 인증서 -> X509Certificate 형태의 인증서로 변경 후
            // 다시 X509Certificate 인증서를 String형태의 PEM 인증서로 변환
            byte[] derData = Base64.decode(signData);
            CMSSignedData cmsData = new CMSSignedData(derData);
            Store<X509CertificateHolder> certStore = cmsData.getCertificates();
            Collection<X509CertificateHolder> allCollection = certStore.getMatches(null);
            Iterator<X509CertificateHolder> allIt = allCollection.iterator();
            X509CertificateHolder firstCertificateHolder = allIt.next();
            
            X509Certificate issuedCertificate = new    JcaX509CertificateConverter().getCertificate(firstCertificateHolder);
            String pemCert = new String(Base64.encode(issuedCertificate.getEncoded()));
            
            System.out.println("PEM : " + pemCert);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
 
}
 
 
cs

java security 외에도 BouncyCastle을 사용해야 하는데, 

bcpkix-jdk15to18-166.jar
bcprov-jdk15to18-166.jar

이 임포트 되어 있어야 정상 사용 가능하다.

지금 소스는 인증서 형태로 signData를 넣지 않으면 오류가 출력된다.

com.sun.org.apache.xml.internal.security.exceptions.Base64DecodingException: You must initialize the xml-security library correctly before you use it. Call the static method "com.sun.org.apache.xml.internal.security.Init.init();" to do that before you use any functionality from that library.
at com.sun.org.apache.xml.internal.security.utils.Base64.decodeInternal(Base64.java:509)
at com.sun.org.apache.xml.internal.security.utils.Base64.decode(Base64.java:485)
at verifyTest4.chainCheck(verifyTest4.java:39)
at verifyTest4.main(verifyTest4.java:27)

그냥 형태 맞춰서 넣으면 정상 동작 가능하다.
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

Ebook - 전자책 drm 상관 없이 pdf로 만들기

yes24와 교보문고에서 ebook을 구매 해야 했는데 너무 불편하고, 필기가 매우 화날 정도로 안 좋아서 원시적으로 사용하기로 했다. 1. 목적 : ebook에서 필기 및 사용이 불편하여 pdf로 변환  2. 용도 : 개인 사용 목적이며 화질이 다소 저하되어도 필기만 용이하면 상관 없음 3. 방법 1) 휴대폰 및 카메라로 동영상을 촬영했다. DRM 때문에 프로그램으로는 촬영이 안 되는 것을 확인했다. (사실 개인 사용 목적이면 기본 화면 캡쳐를 사용해도 된다...) 2) 마우스 클릭 해주는 매크로를 사용했다. (1) key_macro.exe > https://blog.daum.net/pg365/250 듀얼 모니터에서 위치 이탈 현상이 있긴 해도 괜찮았다. (2) AutoClick.exe > http://bestsoftwarecenter.blogspot.com/2011/02/autoclick-22.html 이 걸로 잘 사용했다. 3초마다 한 번 클릭하도록 사용했다. 3) 동영상을 이미지로 변경해주는 프로그램을 사용했다. Free Video to JPG Converter > https://www.dvdvideosoft.com/products/dvd/Free-Video-to-JPG-Converter.htm (240826: 다운로드 시 정상적으로 되지 않아서 URL 수정) 일 하면서 듀얼 모니터에 켜 놨는데 속도가 괜찮았다. * Every frame 으로 사용해야 한다. 4) 중복 사진 제거해주는 프로그램을 사용했다. VlsiPics  > http://www.visipics.info/index.php?title=Main_Page 생각보다 느리니 퇴근시에 걸어놓고 가면 된다. 한번 play가 끝나면 Auto-select 하고 Delete 하면 된다. 5) 이미지를 일괄 Crop 작업 해주는 프로그램을 사용했다. JPEGCrops > https://jpegcrops.softonic.kr/ *...
댓글 쓰기
자세한 내용 보기

개발 공부 - json JSONObject 사용 시 백슬래시(\), 원화 표시(\) 제거 및 치환

import org.json.simple.JSONObject; String dataString = new String(authData.toJSONString()); dataString = dataString.replaceAll("\\\\", ""); String 으로 안 바뀌는 가 싶어서 String 으로 변환 해 주고 작업 하였다. 사실 toJSONString 해도 정상 동작 해야 하는데 이유를 잘 모르겠음. 그리고 나서 다시 이클립스 구동 하니 toString 도 먹은 걸로 봐서 이상하다고 생각! String dataString = authData.toString(); dataString = dataString.replaceAll("\\\\", ""); 어쨌든 백 슬래시 제거를 해줘야 하는데 \\ 도 아니고 \\\\를 해야 변환이 가능했다는 결말이었습니다. 참고 : https://stackoverflow.com/questions/15450519/why-does-string-replace-not-work/15450539 test =test.replace("KP", "");  replace 후에 담아 주지 않으면 적용이 안 됩니다!
댓글 쓰기
자세한 내용 보기

개발 공부 - OracleXETNSListener 서비스가 로컬 컴퓨터에서 시작했다가 중지되었습니다.

여러 가지 요인이 있지만 PC 이름 변경시 OracleXETNSListener 서비스 시작이 불가능합니다. 고치는 법은 C:\oraclexe\app\oracle\product\11.2.0\server\network\ADMIN 와 같은 설치 경로에서 listener.ora와 tnsnames.ora 의 pc명을 바꾼 PC명으로 바꿔주면 됩니다. 그래도 안 된다면 cmd 창에서 services.msc 를 입력 후 OracleXETNSListener 서비스를 시작 시키면 됩니다. 오류명: OracleXETNSListener 서비스가 로컬 컴퓨터에서 시작했다가 중지되었습니다. 일부 서비스는 다른 서비스 또는 프로그램에서 사용되지 않으면 자동으로 중지됩니다. 참고한 사이트들 1. http://blog.naver.com/visioner7/120165951652 2. http://database.sarang.net/?inc=read&aid=6819&criteria=oracle&subcrit=&id=&limit=20&keyword=ora-12560&page=5 이런 걸 보면 오라클은 앙칼진 시골 아가씨야
댓글 쓰기
자세한 내용 보기