java 获取证书有效期

原创

mob649e816aeef7 2023-10-15 10:01:21 ©著作权

文章标签 java Java System 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者mob649e816aeef7的原创作品，请联系作者获取转载授权，否则将追究法律责任

Java获取证书有效期

在进行网络通信时，我们经常需要验证对方提供的证书是否合法和有效。而证书的有效期是其中一个重要的验证条件。本文将介绍如何使用Java来获取证书的有效期。

什么是证书有效期

证书有效期是指证书的起始日期和截止日期。证书的起始日期表示证书的生效日期，之前的时间内证书被认为是无效的。证书的截止日期表示证书的失效日期，之后的时间内证书被认为是无效的。验证证书有效期可以确保我们与对方建立的是安全可信的连接。

获取证书有效期

在Java中，我们可以使用X509Certificate类来获取证书的有效期。X509Certificate是Java提供的一个用于表示X.509证书的类。下面是一个示例代码，演示了如何获取证书的有效期：

import java.io.FileInputStream;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Date;

public class CertificateValidityExample {

    public static void main(String[] args) throws Exception {
        // 读取证书文件
        FileInputStream fis = new FileInputStream("certificate.cer");

        // 创建证书工厂
        CertificateFactory cf = CertificateFactory.getInstance("X.509");

        // 解析证书
        X509Certificate cert = (X509Certificate) cf.generateCertificate(fis);
        
        // 获取证书的有效期
        Date notBefore = cert.getNotBefore();
        Date notAfter = cert.getNotAfter();
        
        // 打印证书的有效期
        System.out.println("证书起始日期：" + notBefore);
        System.out.println("证书截止日期：" + notAfter);
    }
}

在上面的代码中，我们首先使用FileInputStream类读取证书文件。然后，我们创建一个CertificateFactory实例，并指定证书的类型为"X.509"。接下来，我们使用generateCertificate方法解析证书文件，并将其转换为X509Certificate对象。最后，我们使用getNotBefore和getNotAfter方法分别获取证书的起始日期和截止日期，并将其打印出来。