我有一个Java客户端，它正在调用一个将证书“指纹”作为参数的Web服务操作。我相信指纹是证书公钥的某种SHA1哈希(十六进制字符串格式)，但我不确定。.NET框架似乎包含一种获取此值的简单方法(X509Certificate2.Thumbprint属性)。在Windows中查看.cer文件的属性也会显示指纹，如下所示:a69cfdb0580da4eeae9a477524c30b9f5db61c77因此，我的问题是:如果我有java.security.cert.X509Certificate的实例，是否有人知道如何在Java中检索或计算此指纹字符串？? 最佳

我有一个Java客户端，它正在调用一个将证书“指纹”作为参数的Web服务操作。我相信指纹是证书公钥的某种SHA1哈希(十六进制字符串格式)，但我不确定。.NET框架似乎包含一种获取此值的简单方法(X509Certificate2.Thumbprint属性)。在Windows中查看.cer文件的属性也会显示指纹，如下所示:a69cfdb0580da4eeae9a477524c30b9f5db61c77因此，我的问题是:如果我有java.security.cert.X509Certificate的实例，是否有人知道如何在Java中检索或计算此指纹字符串？? 最佳

我正在寻找Javacodesigning证书，这样我的Java小程序就不会抛出如此可怕的安全警告。然而，我发现向他们提供的所有地方都收费(在我看来)太高了，比如每年超过200美元。在进行研究时，代码签名证书似乎与SSL几乎完全相同。证书。我的主要问题是:是否可以购买SSL证书，但用它来签署Java小程序？ 最佳答案 简短回答:不，它们是不同的。长答案:它是同一种证书，它使用相同的加密软件，但证书有标志，表明它被允许用于什么。代码签名和Web服务器是不同的用途。 关于java-Java代码

我正在寻找Javacodesigning证书，这样我的Java小程序就不会抛出如此可怕的安全警告。然而，我发现向他们提供的所有地方都收费(在我看来)太高了，比如每年超过200美元。在进行研究时，代码签名证书似乎与SSL几乎完全相同。证书。我的主要问题是:是否可以购买SSL证书，但用它来签署Java小程序？ 最佳答案 简短回答:不，它们是不同的。长答案:它是同一种证书，它使用相同的加密软件，但证书有标志，表明它被允许用于什么。代码签名和Web服务器是不同的用途。 关于java-Java代码

我正在尝试对JAR文件进行代码签名，并且正在使用JDK1.7u1。我们获得了GoDaddy代码签名证书，我按照此处的说明(方法1)进行操作:http://help.godaddy.com/article/4780JAR签名正常，但是每当我尝试运行命令时:jarsigner-verify在我使用JDK1.7u1签名的JAR上我得到以下输出:s180MonDec0510:24:32EST2011META-INF/MANIFEST.MF[entrywassignedon12/5/1110:24AM]X.509,CN=RemovedCompanyName,O=RemovedCompanyNam

我正在尝试对JAR文件进行代码签名，并且正在使用JDK1.7u1。我们获得了GoDaddy代码签名证书，我按照此处的说明(方法1)进行操作:http://help.godaddy.com/article/4780JAR签名正常，但是每当我尝试运行命令时:jarsigner-verify在我使用JDK1.7u1签名的JAR上我得到以下输出:s180MonDec0510:24:32EST2011META-INF/MANIFEST.MF[entrywassignedon12/5/1110:24AM]X.509,CN=RemovedCompanyName,O=RemovedCompanyNam

是否有可能从byte[]生成java.security.cert.X509Certificate？ 最佳答案 当然。证书对象可以由CertificateFactory的实例创建。-特别是配置为创建X509证书的一种。可以这样创建:CertificateFactorycertFactory=CertificateFactory.getInstance("X.509");然后您需要向它传递一个包含证书字节的InputStream。这可以通过将字节数组包装在ByteArrayInputStream中来实现。:InputStreamin=n

是否有可能从byte[]生成java.security.cert.X509Certificate？ 最佳答案 当然。证书对象可以由CertificateFactory的实例创建。-特别是配置为创建X509证书的一种。可以这样创建:CertificateFactorycertFactory=CertificateFactory.getInstance("X.509");然后您需要向它传递一个包含证书字节的InputStream。这可以通过将字节数组包装在ByteArrayInputStream中来实现。:InputStreamin=n

UPDATE1/26/2015--ItappearsthemostrecentJRE/JDKforJava8(update>=31)andJRE/JDKforJava7nowincludetheGodaddyG2CAserverinthedefaulttruststore.Ifpossible,it'surgedyouupgradeyourJRE/JDKtothelatestJava8updatetoresolvethisissue.2014年11月29日更新——这仍然是一个问题，Godaddy似乎并不关心，也不会对此做任何事情。有一篇博文here几个月前，Godaddy的安全产品副总

UPDATE1/26/2015--ItappearsthemostrecentJRE/JDKforJava8(update>=31)andJRE/JDKforJava7nowincludetheGodaddyG2CAserverinthedefaulttruststore.Ifpossible,it'surgedyouupgradeyourJRE/JDKtothelatestJava8updatetoresolvethisissue.2014年11月29日更新——这仍然是一个问题，Godaddy似乎并不关心，也不会对此做任何事情。有一篇博文here几个月前，Godaddy的安全产品副总