Как декодировать токен JWT RS256 с помощью предоставленного файла.cer?

Question

Как декодировать токен JWT RS256 с помощью предоставленного файла.cer?

Я преобразовал сертификат в publickey и перешел на JwtConsumer, используя следующий код:

  jwt = "eU13VUDPQsLv2fvbCPEyeuQubditVOguIa2UWvaMhx2ES7cMlTL8F6IgplgpG_H7bXpduPnFUncn7zUYRXmvw_Bts8EfqICeGa5db6RGmofeA01OqowgCfxhWLwmU786riJIT0twMFe...............................BzR7DOvqsahbsx93yKqB_5Q";
            // read public key from a file or config or something
            String publicKeyPEM =
                    "-----BEGIN CERTIFICATE-----\n" +
                            "MIIFuDCCBKCgAwIBAgIQXQ/D2sE/XdZYvdViF83mMzANBgkqhkiG9w0BAQsFADB+\n" +
.........................................................................................................                                                      "saQRa7TBj6gAdlYwJVR+4hpLngANpwAG+bXHuEs+Ns/dE/s+b7aUb8/IJTWNtaaQ\n" +
                            "lMvr/4xtT6ZNCiaIM3uvIvzHqPxCn3sWa94FP9FIg3mbIia1ZbUx8NyMpETOjxaO\n" +
                            "X242VTjKf7mLCqibyn3kj93zZjgNa0AlbF/QdE9z4tQ58BwoDVlNK4mGv7Uq2nca\n" +
                            "2qTrgWcVVKyhKMnytiQ4LTs5O45R/YNbnEH7CA==\n" +
                            "-----END CERTIFICATE-----";


            RsaKeyUtil rsaKeyUtil = new RsaKeyUtil();
            PublicKey publicKey = rsaKeyUtil.fromPemEncoded(publicKeyPEM);

            // create a JWT consumer
            JwtConsumer jwtConsumer = new JwtConsumerBuilder()
                    .setRequireExpirationTime()
                    .setVerificationKey(publicKey)
                    .build();

            // validate and decode the jwt
            JwtClaims jwtDecoded = jwtConsumer.processToClaims(jwt);

Однако я получаю ошибку ниже при создании экземпляра PublicKey.

Starting Applicationjava.security.InvalidKeyException: IOException: ObjectIdentifier() -- data isn't an object ID (tag = -96)

Что может быть причиной этого? JWT.IO показывает Подпись действительна.

Полученный сертификат имеет формат.cer.

1

java jwt ssl-certificate x509certificate jose4j

Источник

user4491572 31 окт '17 в 05:48

2 ответа

Решение

Если я правильно помню, вы должны:

Удалить -----BEGIN CERTIFICATE----- а также -----END CERTIFICATE-----
Удалить все \n вхождений

Это то, что я должен был сделать, чтобы прочитать сертификат, используя JCE API.

0

Источник

user395181 31 окт '17 в 05:54

Другие вопросы по тегам java jwt ssl-certificate x509certificate jose4j

user6371459 31 окт '17 в 06:14 2017-10-31 06:14 · Accepted Answer · 2017-10-31 06:14

-----BEGIN CERTIFICATE----- означает, что у вас есть сертификат, а не открытый ключ. Сертификат содержит открытый ключ

InputStream is = new          ByteArrayInputStream(pemString.getBytes("UTF-8));
CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate cert = cf.generateCertificate(is);
PublicKey publicKey= cert.getPublicKey();

5

Источник

user6371459 31 окт '17 в 06:14