我正在寻找一个用Java中的BC生成X509证书的示例或教程。
许多示例都使用已弃用的API。我看了BC,但它没有显示哪个类执行什么功能或没有适当的文档/示例。
如果你有任何想法,请指导我参考一个使用BC来生成X509证书的教程。[生成并将公钥和私钥写入文件]
使用Bouncy Castle Java生成X509证书
16
- RaceBase
1
https://dev59.com/8GLVa4cB1Zd3GeqPtSHh - abRao
2个回答
16
创建KeyPairGenerator:
private KeyPairGenerator createKeyPairGenerator(String algorithmIdentifier,
int bitCount) throws NoSuchProviderException,
NoSuchAlgorithmException {
KeyPairGenerator kpg = KeyPairGenerator.getInstance(
algorithmIdentifier, BouncyCastleProvider.PROVIDER_NAME);
kpg.initialize(bitCount);
return kpg;
}
创建密钥对:
private KeyPair createKeyPair(String encryptionType, int byteCount)
throws NoSuchProviderException, NoSuchAlgorithmException
{
KeyPairGenerator keyPairGenerator = createKeyPairGenerator(encryptionType, byteCount);
KeyPair keyPair = keyPairGenerator.genKeyPair();
return keyPair;
}
KeyPair keyPair = createKeyPair("RSA", 4096);
将东西转换为PEM格式(可写入文件):
private String convertCertificateToPEM(X509Certificate signedCertificate) throws IOException {
StringWriter signedCertificatePEMDataStringWriter = new StringWriter();
JcaPEMWriter pemWriter = new JcaPEMWriter(signedCertificatePEMDataStringWriter);
pemWriter.writeObject(signedCertificate);
pemWriter.close();
return signedCertificatePEMDataStringWriter.toString();
}
创建X509证书:
X509v3CertificateBuilder certificateBuilder = new JcaX509v3CertificateBuilder(
serverCertificate, new BigInteger("1"),
new Date(System.currentTimeMillis()),
new Date(System.currentTimeMillis() + 30L * 365L * 24L * 60L * 60L * 1000L),
jcaPKCS10CertificationRequest.getSubject(),
jcaPKCS10CertificationRequest.getPublicKey()
/*).addExtension(
new ASN1ObjectIdentifier("2.5.29.35"),
false,
new AuthorityKeyIdentifier(keyPair.getPublic().getEncoded())*/
).addExtension(
new ASN1ObjectIdentifier("2.5.29.19"),
false,
new BasicConstraints(false) // true if it is allowed to sign other certs
).addExtension(
new ASN1ObjectIdentifier("2.5.29.15"),
true,
new X509KeyUsage(
X509KeyUsage.digitalSignature |
X509KeyUsage.nonRepudiation |
X509KeyUsage.keyEncipherment |
X509KeyUsage.dataEncipherment));
签名:
ContentSigner sigGen = new JcaContentSignerBuilder("SHA256withRSA").build(signingKeyPair.getPrivate());
X509CertificateHolder x509CertificateHolder = certificateBuilder.build(sigGen);
org.spongycastle.asn1.x509.Certificate eeX509CertificateStructure =
x509CertificateHolder.toASN1Structure();
return eeX509CertificateStructure;
}
private X509Certificate readCertificateFromASN1Certificate(
org.spongycastle.asn1.x509.Certificate eeX509CertificateStructure,
CertificateFactory certificateFactory)
throws IOException, CertificateException { //
// Read Certificate
InputStream is1 = new ByteArrayInputStream(eeX509CertificateStructure.getEncoded());
X509Certificate signedCertificate =
(X509Certificate) certificateFactory.generateCertificate(is1);
return signedCertificate;
}
CertificateFactory:
certificateFactory = CertificateFactory.getInstance("X.509",
BouncyCastleProvider.PROVIDER_NAME);
- EpicPandaForce
2
2更新:证书签名不要使用SHA1。它已经在2014年正式过时(用于美国政府的NIST SP800-57,用于Web的CABforum BR,但是浏览器直到2015年末或2016年才实施后者),并且在2017年2月,Stevens小组加上Google发现了一个实际的SHA1碰撞,所以现在几乎所有的实现,包括Java 8u141以上版本都禁止使用它。 - dave_thompson_085
绝对使用SHA256。 - EpicPandaForce
9
X509v3CertificateBuilder 似乎是要使用的类。在 bouncycastle wiki 上有一些使用新 API 的示例。
- President James K. Polk
1
1我听说@GregS每小时的雇佣费用是“让人放心的昂贵”。 - Duncan Jones
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 使用Bouncy Castle签名的X509证书无效。
- 9 使用Bouncy Castle生成密钥对
- 3 使用Java Bouncy Castle验证证书链
- 4 如何使用Bouncy Castle创建CA根证书?
- 4 使用Bouncy Castle在Java中创建自定义X509 v3扩展
- 3 使用Bouncy Castle Java API生成X.509证书
- 6 使用Bouncy Castle正确创建新证书并使用中间证书。
- 8 使用Java和BouncyCastle生成X509证书
- 6 如何使用Bouncy Castle生成对称密钥?
- 26 使用Bouncy Castle在Java中创建自签名的X509证书