个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我使用下面的代码向端点发送 CMP 证书请求:
public static void main(String[] args) {
try
{
System.out.println("In...");
final BigInteger certReqId = BigInteger.valueOf(1);
final byte[] senderNonce = "12345".getBytes();
final byte[] transactionId = "23456".getBytes();
KeyPairGenerator kpi = KeyPairGenerator.getInstance("RSA");
kpi.initialize(2048);
KeyPair keyPair = kpi.generateKeyPair();
// Now on to the CMP
CertificateRequestMessageBuilder msgbuilder = new CertificateRequestMessageBuilder(certReqId);
X500Name issuerDN = new X500Name("CN=ManagementCA");
X500Name subjectDN = new X500Name("CN=user");
msgbuilder.setIssuer(issuerDN);
msgbuilder.setSubject(subjectDN);
final byte[] bytes = keyPair.getPublic().getEncoded();
final ByteArrayInputStream bIn = new ByteArrayInputStream(bytes);
final ASN1InputStream dIn = new ASN1InputStream(bIn);
final SubjectPublicKeyInfo keyInfo = new SubjectPublicKeyInfo((ASN1Sequence)dIn.readObject());
dIn.close();
msgbuilder.setPublicKey(keyInfo);
GeneralName sender = new GeneralName(subjectDN);
msgbuilder.setAuthInfoSender(sender);
// RAVerified POP
msgbuilder.setProofOfPossessionRaVerified();
CertificateRequestMessage msg = msgbuilder.build();
org.bouncycastle.asn1.crmf.CertReqMessages msgs = new org.bouncycastle.asn1.crmf.CertReqMessages(msg.toASN1Structure());
org.bouncycastle.asn1.cmp.PKIBody pkibody = new org.bouncycastle.asn1.cmp.PKIBody(org.bouncycastle.asn1.cmp.PKIBody.TYPE_INIT_REQ, msgs);
// Message protection and final message
GeneralName recipient = new GeneralName(issuerDN);
ProtectedPKIMessageBuilder pbuilder = new ProtectedPKIMessageBuilder(sender, recipient);
pbuilder.setMessageTime(new Date());
// senderNonce
pbuilder.setSenderNonce(senderNonce);
// TransactionId
pbuilder.setTransactionID(transactionId);
// Key Id used (required) by the recipient to do a lot of stuff
pbuilder.setSenderKID("KeyID".getBytes());
pbuilder.setBody(pkibody);
JcePKMACValuesCalculator jcePkmacCalc = new JcePKMACValuesCalculator();
final AlgorithmIdentifier digAlg = new AlgorithmIdentifier(new ASN1ObjectIdentifier("1.3.14.3.2.26")); // SHA1
final AlgorithmIdentifier macAlg = new AlgorithmIdentifier(new ASN1ObjectIdentifier("1.2.840.113549.2.7")); // HMAC/SHA1
jcePkmacCalc.setup(digAlg, macAlg);
PKMACBuilder macbuilder = new PKMACBuilder(jcePkmacCalc);
MacCalculator macCalculator = macbuilder.build("47GKM7h06sfl".toCharArray());
ProtectedPKIMessage message = pbuilder.build(macCalculator);
PKIMessage pkiMessage = message.toASN1Structure();
byte[] new_bytes = sendCmpHttp(pkiMessage.getEncoded());
} catch (Exception e) {
e.printStackTrace();
}
}
private static byte[] sendCmpHttp(byte[] message ) throws IOException {
// POST the CMP request
final String urlString = "endpoint";
// final String urlString = "http://localhost/ejbca/publicweb/cmp";
URL url = new URL(urlString);
final HttpURLConnection con = (HttpURLConnection) url.openConnection();
con.setDoOutput(true);
con.setRequestMethod("POST");
con.setRequestProperty("Content-type", "application/pkixcmp");
con.connect();
// POST it
OutputStream os = con.getOutputStream();
os.write(message);
os.close();
System.out.println("httpRespCode: " + con.getResponseCode());
System.out.println("Content Type: " + con.getContentType());
System.out.println("CacheControl:" + con.getHeaderField("Cache-Control"));
System.out.println("Pragma:" + con.getHeaderField("Pragma"));
System.out.println("Pragma:" + con.getResponseMessage());
// Now read in the bytes
ByteArrayOutputStream baos = new ByteArrayOutputStream();
// This works for small requests, and CMP requests are small enough
InputStream in = con.getInputStream();
int b = in.read();
while (b != -1) {
baos.write(b);
b = in.read();
}
baos.flush();
in.close();
byte[] respBytes = baos.toByteArray();
System.out.println(baos.toString());
// is Null respBytes);
// respBytes.length > 0
return respBytes;
}
当我将字节响应转换为字符串时,我得到一些不可读的字符+ POPO 验证失败。
最佳答案
您得到的响应不是字符串,而是一个 PKIMessage 对象。您可以通过以下方式将二进制数据转换为对象:
ASN1InputStream is = new ASN1InputStream(new ByteArrayInputStream(new_bytes));
PKIMessage pkiMessage = PKIMessage.getInstance(is.readObject());
GeneralPKIMessage generalPKIMessage = new GeneralPKIMessage(pkiMessage.getEncoded());
System.out.println(generalPKIMessage);
对于失败和成功的 CMP 操作,您都会获得一个 PKIMessage 对象。您可以在该对象中找到错误消息或用户证书(取决于您正在执行的 CMP 操作)。
关于java - CMP 证书请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60654581/
25
4
0
两种符号-cmp +chroma和 -cmp chroma适合我。它们之间有什么区别吗? 我目前的猜测是否定的,因为 all -cmp arguments can be presented in di
我正在实现一个游戏。我有一个状态树和一个基于 set<> 的优先级队列,用于根据成本对状态进行排序。为此,我将 { bool operator()(const State* lhs, const
和有什么区别 extern int (*func)(void); 和 extern int *func(void); 谢谢 最佳答案 extern int (*func)(void); 声明 func
我必须用汇编写一个函数来完成下面的c代码。 int main(){ int hist[26]={0}; int i; charHistogram("This is a string", hist);
我用我想要循环的次数填充ecx,dec重新调整ecx并如果不为零则跳转 到返回:。 现在的问题是,为什么不: cmp ecx, 0jnz back 之前必需的。jnz 如何自动知道跳转时要比较哪个寄存
我的 CMPedometer 没有运行。 运行之前和之后的代码,但它本身不起作用。我没有收到任何警告或异常。我正在真实的 5s 上进行测试。 我尝试过 querydata 和 startpedomet
我使用下面的代码向端点发送 CMP 证书请求: public static void main(String[] args) { try { System.out.pr
我正在使用 gdb 来调试我的代码,仍然是初学者 我想知道如何获取实际地址 例如,给出以下汇编代码: cmp %eax, 0x4(%rbp,%rbx,4) 我想知道与 %eax 进行比较的内容,换句话
所以我尝试练习在 python 中将函数和关键字作为参数传递,但我得到了一个奇怪的结果。我有以下代码: def myeval(f, *args, **kwargs): return f(*ar
我在 x86 处理器中使用 cmp 命令并且工作正常(二进制文件是使用 gcc 生成的)但是在arm cortex a9中使用它时,它没有给出正确的输出(二进制文件是使用交叉gcc生成的) 使用 cm
我收到以下错误: Assembler messages: Error: operand type mismatch for `cmp' 我的代码中唯一的 cmp 是: "cmpl %eax, $15\
我对组装很陌生,现在我想了解如何cmp作品。这是 wiki 中写的内容: cmp arg2, arg1 Performs a comparison operation between arg1 and
我在比较单个单词(2 个字节)时遇到了 CMP 指令的问题。 以下是我的main.asm: [org 0x7c00] mov bx, HELLO_MSG call print_string mov b
我想知道为什么 cmp 指令需要特定的参数顺序条件。 例如,我已经尝试过这两种方法。 cmpl %eax, $'A' cmpl $'A', %eax 第一行返回错误,表示操作数类型不匹配。第二线效果很
问题 以下两条 x86 指令之间有什么(重要的)区别? 39 /r CMP r/m32,r32 Compare r32 with r/m32 3B /r CMP r32,r/m32
我想知道为什么 cmp 指令需要特定的参数顺序条件。 例如,我已经尝试过这两种方法。 cmpl %eax, $'A' cmpl $'A', %eax 第一行返回错误,表示操作数类型不匹配。第二线效果很
所以我正在阅读一些 assembly source code出于学习目的,遇到了一些非常奇怪的事情(或者我可能只是一个新手): .ver: mov al, [redoxfs.header +
cmp file1 file2 当文件相同时不执行任何操作。那么如何在 shell 脚本中打印出相同的文件呢? 最佳答案 如果文件相同,cpm 的退出状态为零,否则为非零。因此,您可以使用类似 cmp
我希望获得 Bash 脚本循环方面的帮助,该循环将显示两个二进制文件之间的所有差异,仅使用 cmp file1 file2 它只显示了我想使用 cmp 的第一个更改,因为它给出了偏移量和每个更改所在的
有人能告诉我 cmp 命令输出中的“行”号代表什么吗?我问这个是因为,首先,我无法在任何地方找到它的解释。其次,我得到了比较一组文件的结果,其中“char”输出相同(如预期)但“line”输出差异很大
我是一名优秀的程序员,十分优秀!