从证书 DN 中解析 CN [重复]

Question

首先让我说明这是一个美学问题。我已经解决了自己的问题，我只是对更好的方法感到好奇。

所以，我有一个证书 DN，如下所示：

CN=Jimmy Blooptoop,OU=Someplace,OU=Employees,DC=Bloopsoft-Inc

现在，我想从中获取 CN。在 java 中，除了从 X509 证书中获取完整的 DN 外，没有原生支持，无需使用诸如 bouncy castle 之类的第 3 方库——我无法使用。所以我必须把它解析出来，这不是什么大问题。唯一让它有点棘手的是CN并不总是被格式化为<first name> <last name>。通常情况下，它实际上是<last name>, <first name> <middle initial>。因此，在上面的示例中，CN 可以是 Jimmy Blooptoop 或 Blooptoop, Jimmy J（当然是 Joop 的缩写）。

在阅读了有关正则表达式的内容后，我写了以下内容，效果很好：

Matcher m = Pattern.compile("CN=[A-Za-z]*[, ]*[ A-Za-z]*").matcher(dn);
if (m.find())
  cn = m.group();

我只是好奇是否有一些看起来不像废话的表达方式。我相当有信心，因为我只是在阅读了正则表达式的介绍后解决了这个问题。

Answer 1

javax.naming.ldap.LdapName 怎么样？

String dn = "CN=Jimmy Blooptoop,OU=Someplace,OU=Employees,DC=Bloopsoft-Inc";
LdapName ln = new LdapName(dn);

for(Rdn rdn : ln.getRdns()) {
    if(rdn.getType().equalsIgnoreCase("CN")) {
        System.err.println("CN is: " + rdn.getValue());
        break;
    }
}

这不是最漂亮的界面，因为缺少像 LdapName#getByType(String) 这样的东西，但它让您不必考虑 DN 可能具有哪些奇怪的功能。

Answer 2

您可以使用 Spring Frameworks LdapUtils 以简洁的方式提取 CN，如下所示：

String cn = LdapUtils.getStringValue(new LdapName(group),"cn");

或

不使用 Spring Framework，如下所示：

String cn = (String)new LdapName(group).getRdns().stream().filter(rdn -> rdn.getType().equalsIgnoreCase("CN")).findFirst().get().getValue();

Answer 3

您可以避免使用“蹩脚”的表达方式。如果你已经有了DN，你可以拆分String然后找到CN。例如：

String dn = "CN=Jimmy Blooptoop,OU=Someplace,OU=Employees,DC=Bloopsoft-Inc";
String[] split = dn.split(","); 
for (String x : split) {
    if (x.contains("CN=")) {
        System.out.println(x.trim());
    }
}

Answer 4

看起来这工作正常

CertificateFactory fact = CertificateFactory.getInstance("X.509");
FileInputStream is = new FileInputStream ("cert.pem");
X509Certificate cert = (X509Certificate) fact.generateCertificate(is);
String cn = ((X500Name)cert.getSubjectDN()).getCommonName()

Answer 5

如果您使用的是 Spring Framework，您可以使用 DistinguishedName，如下所示：

String path = "CN=Jimmy Blooptoop,OU=Someplace,OU=Employees,DC=Bloopsoft-Inc";
DistinguishedName dn = new DistinguishedName(path);

String cn = dn.getValue("cn"); // Jimmy Blooptoop

Answer 6

您不应该使用上面提供的正则表达式。这些正则表达式的问题是您不会遵循RFC 4514 并且不会取消转义以前转义的符号，并且可能会丢失或误解专有名称。 按照 musiKk 的建议，改用 LdapName 类来正确解析可分辨名称。

Answer 7

我像这样解析一个 DN。您将所有属性作为属性：

Principal principal = cert.getSubjectDN();
Properties prop = new Properties();
prop.load(new StringReader(principal.getName().replaceAll(",", "\n")));
prop.list(System.out);
String CN= props.get("CN");

但它不适用于像 ou 或 dc 这样的重复元素。

Answer 8

正则表达式使用起来相当昂贵。对于这样一个简单的任务，它可能是一个过度杀戮。相反，您可以使用简单的字符串拆分：

String dn = ((X509Certificate) certificate).getIssuerDN().getName();
String CN = getValByAttributeTypeFromIssuerDN(dn,"CN=");

private String getValByAttributeTypeFromIssuerDN(String dn, String attributeType)
{
    String[] dnSplits = dn.split(","); 
    for (String dnSplit : dnSplits) 
    {
        if (dnSplit.contains(attributeType)) 
        {
            String[] cnSplits = dnSplit.trim().split("=");
            if(cnSplits[1]!= null)
            {
                return cnSplits[1].trim();
            }
        }
    }
    return "";
}

Answer 9

如果我理解正确，这应该会产生相同的结果，只是看起来更具可读性。 \w 匹配任何单词字符。

"CN=[\\w]*[., ]+[\\w ]*"

如果你想要更灵活的东西，你可以这样做：

Matcher m = Pattern.compile("(CN=.*?),[A-Z]{2}=").matcher(dn);
if (m.find())
  cn = m.group(1);

匹配 "CN=" 和 ",XX=" 之间的任何内容，其中 XX 是两个大写字母。 group(1) 返回第一组（括号内的匹配项）。

正则表达式并不像看起来那么难！