আমি একটি SslServerSocketএবং ক্লায়েন্ট শংসাপত্র ব্যবহার করছি এবং ক্লায়েন্টের সাবজেক্টডিএন থেকে সিএন উত্তোলন করতে চাই X509Certificate।
এই মুহুর্তে আমি কল করি cert.getSubjectX500Principal().getName()তবে অবশ্যই এটি ক্লায়েন্টের মোট ফর্ম্যাট ডিএন দেয়। কিছু কারণে আমি কেবল CN=theclientডিএন এর অংশে আগ্রহী । স্ট্রিংকে নিজের বিশ্লেষণ না করে ডিএন-র এই অংশটি বের করার কোনও উপায় আছে কি?
উত্তর:
নতুন অবহিত বাউন্সিস্টল এপিআইয়ের জন্য এখানে কিছু কোড। আপনার বিসিমেইল এবং বিসিপ্রভ উভয় বিতরণ দরকার হবে।
X509Certificate cert = ...;
X500Name x500name = new JcaX509CertificateHolder(cert).getSubject();
RDN cn = x500name.getRDNs(BCStyle.CN)[0];
return IETFUtils.valueToString(cn.getFirst().getValue());
IETFUtils.valueToStringসঠিক ফলাফল দেখা যাচ্ছে না। আমার কাছে একটি সিএন রয়েছে যাতে বেস 64 এনকোডিংয়ের (উদাহরণস্বরূপ AAECAwQFBgcICQoLDA0ODw==) কিছু সমান চিহ্ন রয়েছে । valueToStringপদ্ধতি ফলাফল স্ল্যাশ ফিরে যোগ করা হয়েছে। তার পরিবর্তে, ব্যবহার করে কাজ করা toStringবলে মনে হচ্ছে। এটি প্রকৃতপক্ষে এপিআই-র সঠিক ব্যবহার to
এখানে অন্য উপায়। ধারণাটি হ'ল যে ডিএনএন আপনি পেয়েছেন তা rfc2253 ফর্ম্যাটে রয়েছে যা এলডিএপি ডিএন-র জন্য ব্যবহৃত হিসাবে একই। তাহলে কেন এলডিএপি এপিআই পুনরায় ব্যবহার করবেন না?
import javax.naming.ldap.LdapName;
import javax.naming.ldap.Rdn;
String dn = x509cert.getSubjectX500Principal().getName();
LdapName ldapDN = new LdapName(dn);
for(Rdn rdn: ldapDN.getRdns()) {
System.out.println(rdn.getType() + " -> " + rdn.getValue());
}
String commonName = new LdapName(certificate.getSubjectX500Principal().getName()).getRdns().stream() .filter(i -> i.getType().equalsIgnoreCase("CN")).findFirst().get().getValue().toString();
CN(ওরফে 2.5.4.3) Rdn#getValue()রয়েছে একটি String। তবে কাস্টম ধরণের ক্ষেত্রে ফলাফলটি byte[](সম্ভবত কোনও অভ্যন্তরীণ এনকোডযুক্ত উপস্থাপনার উপর ভিত্তি করে #)। অফসি, byte[]-> Stringসম্ভব তবে এতে অতিরিক্ত (অপ্রত্যাশিত) অক্ষর রয়েছে। আমি বিসি এর উপর ভিত্তি করে @ লাজ সমাধানগুলি সমাধান করেছি, কারণ এটি এটিকে সঠিকভাবে পরিচালনা করে এবং ডিকোড করে String।
যদি নির্ভরতা যুক্ত করা কোনও সমস্যা না হয় তবে আপনি এক্স .509 শংসাপত্রগুলির সাথে কাজ করার জন্য বাউন্সি ক্যাসলের এপিআই দিয়ে এটি করতে পারেন :
import org.bouncycastle.asn1.x509.X509Name;
import org.bouncycastle.jce.PrincipalUtil;
import org.bouncycastle.jce.X509Principal;
...
final X509Principal principal = PrincipalUtil.getSubjectX509Principal(cert);
final Vector<?> values = principal.getValues(X509Name.CN);
final String cn = (String) values.get(0);
হালনাগাদ
এই পোস্টিংয়ের সময়, এটি করার উপায় ছিল। মন্তব্যগুলিতে যেমন gtrak উল্লেখ করেছে, এই পদ্ধতির এখন অবচয় করা হয়েছে। Gtrak এর আপডেট হওয়া কোডটি দেখুন যা নতুন বাউন্সি ক্যাসল API ব্যবহার করে।
Gtrak কোডের বিকল্প হিসাবে যা '' বিসিমেইল '' প্রয়োজন নেই:
X509Certificate cert = ...;
X500Principal principal = cert.getSubjectX500Principal();
X500Name x500name = new X500Name( principal.getName() );
RDN cn = x500name.getRDNs(BCStyle.CN)[0]);
return IETFUtils.valueToString(cn.getFirst().getValue());
@ জাকুব: অ্যান্ড্রয়েডে আমার এসডাব্লু চালানো না হওয়া পর্যন্ত আমি আপনার সমাধানটি ব্যবহার করেছি। এবং অ্যান্ড্রয়েড javax.naming.ldap প্রয়োগ করে না :-(
X500Name x500Name = new X500Name(cert.getSubjectX500Principal().getName()); String cn = x500Name.getCommonName();(জাভা 8 ব্যবহার করে)
IETFUtils.valueToStringমান ফেরৎ পলান ফর্ম। .toString()পরিবর্তে আমার জন্য কাজ করার জন্য আমি কেবল অনুরোধ করতে পেলাম ।
Http://www.cryptacular.org এর সাথে একটি লাইন
CertUtil.subjectCN(certificate);
জাভাডোক: http://www.cryptacular.org/javadocs/org/cryptacular/util/CertUtil.html#subjectCN(java.security.cert.X509 সার্টিফিকেট )
মাভেন নির্ভরতা:
<dependency>
<groupId>org.cryptacular</groupId>
<artifactId>cryptacular</artifactId>
<version>1.1.0</version>
</dependency>
এখনও অবধি পোস্ট করা সমস্ত উত্তরগুলির কিছু সমস্যা রয়েছে: বেশিরভাগ অভ্যন্তরীণ X500Nameবা বহিরাগত বাউন্টি ক্যাসল নির্ভরতা ব্যবহার করে । নিম্নলিখিতগুলি @ জাকুবের উত্তরের উপর ভিত্তি করে তৈরি করে এবং কেবলমাত্র পাবলিক জেডিকে এপিআই ব্যবহার করে, তবে ওপি-র অনুরোধ অনুযায়ী সিএনও বের করে। এটি জাভা 8ও ব্যবহার করে, যা 2017-এর মাঝামাঝি সময়ে দাঁড়িয়ে, আপনার সত্যই হওয়া উচিত।
Stream.of(certificate)
.map(cert -> cert.getSubjectX500Principal().getName())
.flatMap(name -> {
try {
return new LdapName(name).getRdns().stream()
.filter(rdn -> rdn.getType().equalsIgnoreCase("cn"))
.map(rdn -> rdn.getValue().toString());
} catch (InvalidNameException e) {
log.warn("Failed to get certificate CN.", e);
return Stream.empty();
}
})
.collect(joining(", "))
cert.getSubjectX500Principal().getName()আপনি যদি বাউন্সিস্টালে নির্ভরতা নিতে না চান তবে একটি রেজিটক্স ওভার ব্যবহার করে এটি কীভাবে করা যায় তা এখানে ।
এই রেজেক্স প্রতিটি ম্যাচের জন্য একটি বিশিষ্ট নাম, দেওয়া nameএবং valক্যাপচার গ্রুপকে বিশ্লেষণ করবে ।
যখন ডিএন স্ট্রিংগুলিতে কমা থাকে, তখন এগুলি উদ্ধৃত করে বোঝানো হয় - এই রেজেক্সটি উদ্ধৃত এবং উদ্ধৃত দুটি স্ট্রিং সঠিকভাবে পরিচালনা করে এবং উদ্ধৃত স্ট্রিংগুলিতে পালিয়ে যাওয়া উদ্ধৃতিগুলিও পরিচালনা করে:
(?:^|,\s?)(?:(?<name>[A-Z]+)=(?<val>"(?:[^"]|"")+"|[^,]+))+
এখানে সুন্দরভাবে ফর্ম্যাট করা হয়েছে:
(?:^|,\s?)
(?:
(?<name>[A-Z]+)=
(?<val>"(?:[^"]|"")+"|[^,]+)
)+
এখানে একটি লিঙ্ক রয়েছে যাতে আপনি এটি কার্যত দেখতে পারেন: https://regex101.com/r/zfZX3f/2
আপনি যদি কেবলমাত্র সিএন পেতে একটি রেজেক্স চান , তবে এই অভিযোজিত সংস্করণটি এটি করবে:
(?:^|,\s?)(?:CN=(?<val>"(?:[^"]|"")+"|[^,]+))
আমার বাউন্সিস্টেল 1.49 রয়েছে এবং এটি এখন ক্লাসে org.bouncycastle.asn1.x509. সার্টিফিকেট। আমি কোডটি দেখেছি IETFUtils.valueToString()- এটি ব্যাকস্ল্যাশগুলি সহ কিছুটা অভিনব পালানোর কাজ করছে। একটি ডোমেন নামের জন্য এটি খারাপ কিছু করবে না তবে আমি অনুভব করি আমরা আরও ভাল করতে পারি। ক্ষেত্রে আমি cn.getFirst().getValue()বিভিন্ন ধরণের স্ট্রিংগুলি দেখেছি যেগুলি সমস্ত এএসএন 1 স্ট্রিং ইন্টারফেস প্রয়োগ করে, যা একটি গেটস্ট্রিং () পদ্ধতি সরবরাহ করার জন্য রয়েছে। সুতরাং, আমার জন্য কাজ করে বলে মনে হচ্ছে তা হ'ল
Certificate c = ...;
RDN cn = c.getSubject().getRDNs(BCStyle.CN)[0];
return ((ASN1String)cn.getFirst().getValue()).getString();
আপডেট: এই শ্রেণিটি "সান" প্যাকেজে রয়েছে এবং আপনার এটিকে সতর্কতার সাথে ব্যবহার করা উচিত। মন্তব্যটির জন্য ধন্যবাদ এমিল :)
শুধু ভাগ করতে চেয়েছি, সিএন পেতে, আমি করি:
X500Name.asX500Name(cert.getSubjectX500Principal()).getCommonName();
এমিল লুন্ডবার্গের মন্তব্য সম্পর্কে দেখুন: বিকাশকারীদের কেন এমন প্রোগ্রাম লিখবেন না যেগুলি 'সান' প্যাকেজ বলে
X500Nameএকটি অভ্যন্তরীণ মালিকানাধীন API হওয়ার বিষয়ে সতর্ক করে যা ভবিষ্যতে প্রকাশে মুছে ফেলা হতে পারে।
প্রকৃতপক্ষে, gtrakএটি ধন্যবাদ বলে মনে হয় যে ক্লায়েন্টের শংসাপত্র পেতে এবং সিএন উত্তোলন করতে, এটি সম্ভবত কার্যকরভাবে কাজ করে।
X509Certificate[] certs = (X509Certificate[]) httpServletRequest
.getAttribute("javax.servlet.request.X509Certificate");
X509Certificate cert = certs[0];
X509CertificateHolder x509CertificateHolder = new X509CertificateHolder(cert.getEncoded());
X500Name x500Name = x509CertificateHolder.getSubject();
RDN[] rdns = x500Name.getRDNs(BCStyle.CN);
RDN rdn = rdns[0];
String name = IETFUtils.valueToString(rdn.getFirst().getValue());
return name;
আপনি getName ব্যবহার করার চেষ্টা করতে পারেন (এক্স 500 প্রিন্সিপাল। আরএফসি 2253, ওডম্যাপ) বা কোনটিgetName(X500Principal.CANONICAL, oidMap) ডিএন স্ট্রিংকে সেরা রূপ দেয় তা দেখতে। oidMapমানচিত্রের মানগুলির মধ্যে একটি হতে পারে আপনার পছন্দ মতো স্ট্রিং।
শংসাপত্র থেকে সিএন আনার বিষয়টি এত সহজ নয়। নীচের কোডটি অবশ্যই আপনাকে সহায়তা করবে।
String certificateURL = "C://XYZ.cer"; //just pass location
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate testCertificate = (X509Certificate)cf.generateCertificate(new FileInputStream(certificateURL));
String certificateName = X500Name.asX500Name((new X509CertImpl(testCertificate.getEncoded()).getSubjectX500Principal())).getCommonName();
সরল জাভা সহ আরও একটি উপায়:
public static String getCommonName(X509Certificate certificate) {
String name = certificate.getSubjectX500Principal().getName();
int start = name.indexOf("CN=");
int end = name.indexOf(",", start);
if (end == -1) {
end = name.length();
}
return name.substring(start + 3, end);
}
রেজেক্স এক্সপ্রেশন, ব্যবহার করা বরং ব্যয়বহুল। এত সাধারণ কাজের জন্য এটি সম্ভবত একটি ওভার কিল হবে। পরিবর্তে আপনি একটি সাধারণ স্ট্রিং বিভক্ত ব্যবহার করতে পারেন:
String dn = ((X509Certificate) certificate).getIssuerDN().getName();
String CN = getValByAttributeTypeFromIssuerDN(dn,"CN=");
private String getValByAttributeTypeFromIssuerDN(String dn, String attributeType)
{
String[] dnSplits = dn.split(",");
for (String dnSplit : dnSplits)
{
if (dnSplit.contains(attributeType))
{
String[] cnSplits = dnSplit.trim().split("=");
if(cnSplits[1]!= null)
{
return cnSplits[1].trim();
}
}
}
return "";
}
\,বা উদ্ধৃত মানগুলি।
এক্স 500 নামটি জেডিকে অভ্যন্তরীণ প্রয়োগ, তবে আপনি প্রতিবিম্ব ব্যবহার করতে পারেন।
public String getCN(String formatedDN) throws Exception{
Class<?> x500NameClzz = Class.forName("sun.security.x509.X500Name");
Constructor<?> constructor = x500NameClzz.getConstructor(String.class);
Object x500NameInst = constructor.newInstance(formatedDN);
Method method = x500NameClzz.getMethod("getCommonName", null);
return (String)method.invoke(x500NameInst, null);
}
বিসি নিষ্কাশনকে অনেক সহজ করে তুলেছিল:
X500Principal principal = x509Certificate.getSubjectX500Principal();
X500Name x500name = new X500Name(principal.getName());
String cn = x500name.getCommonName();
sun.security.x509.X500Name- যা অন্যান্য উত্তর হিসাবে বেশ কয়েক বছর আগে উল্লিখিত ছিল অনাদৃত এবং এর উপর নির্ভর করা যায় না?
org.bouncycastle.asn1.x500.X500Nameক্লাসের
বহু-মূল্যবান বৈশিষ্ট্যের জন্য - এলডিএপি এপিআই ব্যবহার করে ...
X509Certificate testCertificate = ....
X500Principal principal = testCertificate.getSubjectX500Principal(); // return subject DN
String dn = null;
if (principal != null)
{
String value = principal.getName(); // return String representation of DN in RFC 2253
if (value != null && value.length() > 0)
{
dn = value;
}
}
if (dn != null)
{
LdapName ldapDN = new LdapName(dn);
for (Rdn rdn : ldapDN.getRdns())
{
Attributes attributes = rdn != null
? rdn.toAttributes()
: null;
Attribute attribute = attributes != null
? attributes.get("CN")
: null;
if (attribute != null)
{
NamingEnumeration<?> values = attribute.getAll();
while (values != null && values.hasMoreElements())
{
Object o = values.next();
if (o != null && o instanceof String)
{
String cnValue = (String) o;
}
}
}
}
}