java生成PFX证书

最新推荐文章于 2024-03-05 14:10:06 发布
最新推荐文章于 2024-03-05 14:10:06 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: java
package zrh4;


import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.math.BigInteger;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.PrivateKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Vector;


import sun.security.util.ObjectIdentifier;
import sun.security.x509.AlgorithmId;
import sun.security.x509.CertAndKeyGen;
import sun.security.x509.CertificateAlgorithmId;
import sun.security.x509.CertificateExtensions;
import sun.security.x509.CertificateSerialNumber;
import sun.security.x509.CertificateValidity;
import sun.security.x509.CertificateVersion;
import sun.security.x509.CertificateX509Key;
import sun.security.x509.ExtendedKeyUsageExtension;
import sun.security.x509.KeyIdentifier;
import sun.security.x509.KeyUsageExtension;
import sun.security.x509.SerialNumber;
import sun.security.x509.SubjectKeyIdentifierExtension;
import sun.security.x509.X500Name;
import sun.security.x509.X500Signer;
import sun.security.x509.X509CertImpl;
import sun.security.x509.X509CertInfo;


public class GenX509Cert {

private SecureRandom sr = new SecureRandom();


private String root = "Root";//根证书前缀
private static String rootUser = "机器";//证书颁发者
    
public GenX509Cert() throws NoSuchAlgorithmException,
NoSuchProviderException {
sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
}


public void createCert(X509Certificate certificate, PrivateKey rootPrivKey,
KeyPair kp,String certPath,String user,String password,String sbh,String ip) throws Exception {
byte certbytes[] = certificate.getEncoded();
X509CertImpl x509certimpl = new X509CertImpl(certbytes);


X509CertInfo x509certinfo = (X509CertInfo) x509certimpl
.get("x509.info");


x509certinfo.set("key", new CertificateX509Key(kp.getPublic()));


CertificateExtensions certificateextensions = new CertificateExtensions();
certificateextensions.set("SubjectKeyIdentifier",
new SubjectKeyIdentifierExtension((new KeyIdentifier(kp
.getPublic())).getIdentifier()));
x509certinfo.set("extensions", certificateextensions);


// 设置issuer域
X500Name issuer = new X500Name(
"CN="+rootUser+",OU=hackwp,O=wp,L=BJ,S=BJ,C=CN");
x509certinfo.set("issuer.dname", issuer);
X500Name subject = new X500Name(
"CN="+user+", OU=wps, O=wps, L=BJ, ST=BJ, C=CN");
x509certinfo.set("subject.dname", subject);


Signature signature = Signature.getInstance("MD5WithRSA");
signature.initSign(kp.getPrivate());
X500Signer signer = new X500Signer(signature, issuer);


AlgorithmId algorithmid = signer.getAlgorithmId();
x509certinfo
.set("algorithmID", new CertificateAlgorithmId(algorithmid));


Date bdate = new Date();
Date edate = new Date();
// 天 小时 分 秒 毫秒
edate.setTime(bdate.getTime() + 3650L * 24L * 60L * 60L * 1000L);
// validity为有效时间长度 单位为秒
CertificateValidity certificatevalidity = new CertificateValidity(
bdate, edate);
x509certinfo.set("validity", certificatevalidity);
// 设置有效期域(包含开始时间和到期时间)域名等同与x509certinfo.VALIDITY
x509certinfo.set("serialNumber", new CertificateSerialNumber(
(int) (new Date().getTime() / 1000L)));
// 设置序列号域
CertificateVersion cv = new CertificateVersion(CertificateVersion.V3);
x509certinfo.set(X509CertInfo.VERSION, cv);
// 设置版本号 只有v1 ,v2,v3这几个合法值
/**
*以上是证书的基本信息 如果要添加用户扩展信息 则比较麻烦 首先要确定version必须是v3否则不行 然后按照以下步骤
**/


String userData = "Digital Signature, Non-Repudiation, Key Encipherment, Data Encipherment (f0)";


byte l = (byte) userData.length();// 数据总长17位
byte f = 0x04;
byte[] bs = new byte[userData.length() + 2];
bs[0] = f;
bs[1] = l;
for (int i = 2; i < bs.length; i++) {
bs[i] = (byte) userData.charAt(i - 2);
}


KeyUsageExtension keyUsage = new KeyUsageExtension();
keyUsage.set(KeyUsageExtension.DIGITAL_SIGNATURE, true);
keyUsage.set(KeyUsageExtension.NON_REPUDIATION, true);
keyUsage.set(KeyUsageExtension.KEY_ENCIPHERMENT, true);
keyUsage.set(KeyUsageExtension.DATA_ENCIPHERMENT, true);


// 增强密钥用法
ObjectIdentifier ekeyOid = new ObjectIdentifier(new int[] { 1, 3, 6, 1,
5, 5, 7, 3, 3 });
Vector<ObjectIdentifier> vkeyOid = new Vector<ObjectIdentifier>();
vkeyOid.add(ekeyOid);
ExtendedKeyUsageExtension exKeyUsage = new ExtendedKeyUsageExtension(
vkeyOid);


CertificateExtensions exts = new CertificateExtensions();


exts.set("keyUsage", keyUsage);
exts.set("extendedKeyUsage", exKeyUsage);


// 如果有多个extension则都放入CertificateExtensions 类中,
x509certinfo.set(X509CertInfo.EXTENSIONS, exts);


X509CertImpl x509certimpl1 = new X509CertImpl(x509certinfo);
SerialNumber sn = new SerialNumber(new BigInteger(ip+System.currentTimeMillis()));
x509certimpl1.set(X509CertImpl.SERIAL_ID, sn);//设置证书序列号
x509certimpl1.sign(rootPrivKey, "MD5WithRSA");// 使用另一个证书的私钥来签名此证书 这里使用 md5散列 用rsa来加密
Certificate[] certChain = { x509certimpl1 };
savePfx(Util.certCA, kp.getPrivate(), password, certChain,
certPath);


// 生成文件
x509certimpl1.verify(certificate.getPublicKey(), null);
}


/**
* 保存pfx文件,里面包括公钥,私钥,证书链别名
* @param alias
* @param privKey
* @param pwd
* @param certChain
* @param filepath
* @throws Exception
*/
public void savePfx(String alias, PrivateKey privKey, String pwd,
Certificate[] certChain, String filepath) throws Exception {
FileOutputStream out = null;
try{
KeyStore outputKeyStore = KeyStore.getInstance("pkcs12");
outputKeyStore.load(null, pwd.toCharArray());
outputKeyStore
.setKeyEntry(alias, privKey, pwd.toCharArray(), certChain);
out = new FileOutputStream(filepath);
outputKeyStore.store(out, pwd.toCharArray());
}finally{
if(out!=null)
  out.close();
}

}


/**
* 生成用户证书
* @param sbh 纳税人识别号(文件名,不包含后缀)
* @param user 证书使用者
* @param path 证书保存路径(不包括文件名),如要保存在D盘的home目录下则输入:D://home
* @param password 证书密码
* @param ip 客户端请求的ip
* @return map里面包含两个key,一个code,一个msg,如果code等于0000则为生成成功,如果code不等于0000则为生成失败,msg里面保存失败原因       
*/
public Map<String,String> createRootCA(String sbh,String user,String path,String password,String ip){
Map<String,String> map = new HashMap<String,String>();
if(sbh==null||"".equals(sbh)){
map.put("code", "-1");
map.put("msg", "纳税人识别号不能为空");
return map;
}
if(user==null||"".equals(user)){
map.put("code", "-1");
map.put("msg", "证书使用者不能为空");
return map;
}
if(path==null||"".equals(path)){
map.put("code", "-1");
map.put("msg", "保存路径不能为空");
return map;
}
if(password==null||"".equals(password)){
map.put("code", "-1");
map.put("msg", "证书密码不能为空");
return map;
}
if(!Util.ipCheck(ip)){//验证IP地址是否合法
map.put("code", "-1");
map.put("msg", "IP地址不合法");
return map;
}
String rootPath = path + File.separator + root + sbh + ".pfx";
String certPath = path + File.separator + sbh + ".pfx";
File file = new File(rootPath);
if (file.exists()) {
System.out.println("文件已存在");
map.put("code", "-1");
map.put("msg", "文件已存在");
return map;
}
try {
CertAndKeyGen cak = new CertAndKeyGen("RSA", "MD5WithRSA", null);
// 参数分别为 公钥算法 签名算法 providername(因为不知道确切的 只好使用null 既使用默认的provider)
cak.generate(1024);
cak.setRandom(sr);
// 生成一对key 参数为key的长度 对于rsa不能小于512
X500Name subject = new X500Name(
"CN=root,OU=root,O=wp,L=BJ,S=BJ,C=CN");
// subject name
X509Certificate certificate = cak.getSelfCertificate(subject,
new Date(), 365L * 24L * 60L * 60L * 1000L * 5L);


X509Certificate[] certs = { certificate };


savePfx(Util.rootCA, cak.getPrivateKey(), password, certs, rootPath);
ip = Util.getIpNum(ip);
signCert(rootPath, certPath, user, password, sbh,ip);
map.put("code", "0000");
map.put("msg", "用户证书生成成功");
return map;
} catch (Exception e) {
if(file!=null){
file.delete();
}
System.out.println("");
File file2 = new File(certPath);
if(file2.exists())
file2.delete();
map.put("code", "-1");
map.put("msg", "生成用户证书发生异常:"+e.getMessage());
return map;
}
}


/**

* @param rootPath 根证书路径
* @param certPath 用户证书路径
* @param user 证书使用者
* @param password 证书密码
* @param sbh 纳税人识别号
* @param ip 请求地址的ip
* @throws Exception
*/
public void signCert(String rootPath,String certPath,String user,String password,String sbh,String ip) throws Exception {
FileInputStream ksfis = null;
try{
KeyStore ks = KeyStore.getInstance("pkcs12");


ksfis = new FileInputStream(rootPath);
char[] storePwd = password.toCharArray();
char[] keyPwd = password.toCharArray();


ks.load(ksfis, storePwd);


// 从密钥仓库得到私钥
PrivateKey privK = (PrivateKey) ks.getKey(Util.rootCA, keyPwd);


X509Certificate certificate = (X509Certificate) ks
.getCertificate(Util.rootCA);


createCert(certificate, privK, genKey(),certPath,user,password,sbh,ip);
}finally{
if(ksfis!=null)
  ksfis.close();
}
}


public KeyPair genKey() throws NoSuchAlgorithmException {
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024, sr);
KeyPair kp = kpg.generateKeyPair();
return kp;
}


public static void main(String[] args) {
try {
GenX509Cert gcert = new GenX509Cert();
Map<String,String> map = gcert.createRootCA("133456","小科","e:","123456","10.26.27.28");
System.out.println(map.get("code")+"\t"+map.get("msg"));
} catch (Exception e) {
e.printStackTrace();
}
}

}

        //验签

public static void signMethod(){
try{
final String KEYSTORE_FILE     = "e:" + File.separator
+ "133456.pfx";
       final String KEYSTORE_PASSWORD = "123456";
       final String KEYSTORE_ALIAS    = "client";
           KeyStore ks = KeyStore.getInstance("PKCS12");
           FileInputStream fis = new FileInputStream(KEYSTORE_FILE);


           char[] nPassword = null;
           if ((KEYSTORE_PASSWORD == null) || KEYSTORE_PASSWORD.trim().equals("")) {
               nPassword = null;
           } else{
               nPassword = KEYSTORE_PASSWORD.toCharArray();
           }
           ks.load(fis, nPassword);
           fis.close();


           PrivateKey prikey = (PrivateKey) ks.getKey(KEYSTORE_ALIAS, nPassword);
           X509Certificate cert = (X509Certificate) ks.getCertificate(KEYSTORE_ALIAS);
           PublicKey pubkey = cert.getPublicKey();


           String data = "sign data";
           System.out.println("证书序列号:"+cert.getSerialNumber());
           System.out.println("cert = " + cert);
           System.out.println("public key = " + pubkey);
           System.out.println("private key = " + prikey);
           Signature sig=Signature.getInstance("MD5WithRSA");
           sig.initSign(prikey);
           sig.update(data.getBytes("UTF-8"));
           byte b[] = sig.sign();
           String afterSign = Base64Util.base64encoder(b);
           System.out.println("签名结果是:"+afterSign);
           String file = "e:/k.k";
           byte pb[] = Serializer.serialize(pubkey);
           String p = Base64Utils.encode(pb);
           certWrite(p, file);
           p = fileRead(file);
           pb = Base64Utils.decode(p);
           PublicKey pk = (PublicKey) Serializer.unserialize(pb);
           Signature sig2=Signature.getInstance("MD5WithRSA");
           sig2.initVerify(pk);
           sig2.update(data.getBytes("UTF-8"));
           System.out.println("验签结果是:"+sig2.verify(b));
}catch(Exception ex){
ex.printStackTrace();
}
}

public static void certWrite(String key, String filename)
throws IOException {
FileWriter fw = new FileWriter(filename);
fw.write(key);
fw.close();
}


public static String fileRead(String file) throws IOException{
InputStreamReader is = new FileReader(file);
BufferedReader br = new BufferedReader(is);
String str = "",len = "";
while((len=br.readLine())!=null){
str+=len;
}
br.close();
is.close();
return str;

B624023251
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数字证书制作工具DEMO
01-31
作为数字证书学习和测试工具,该DEMO可以实现颁发根证书,签发下级证书;制作PFX证书,下载证书到KEY的功能。支持所有厂家的USBKEY。
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
使用JAVA的keytool生成,jks证书,pfx证书,cer证书,搭建https服务器用
Site_Dave的博客
05-30 7257
jdk版本-JDK1.6以上版本 1.生成jks证书 在cmd命令中运行 cd %JAVA_HOME%/bin 转到 jdk路径 keytool工具说明: keytool -genkey -alias test(别名) -keypass 123123(私钥密码) -keyalg RSA(算法) -sigalg sha256withrsa(算法小类) -keysize 1024(密钥长度)...
通过Java生成.pfx(.p12)证书文件
adminstate的博客
02-03 1573
pfx证书生成
java语言springboot项目使用pfx证书配置https更新证书后依旧显示证书过期
qq_21493969的博客
03-05 412
浏览器上访问项目域名,果真没有再提示证书过期了,然后再宝塔里重启服务,觉得胜利的曙光要来了,浏览器里访问前端服务对应接口如愿的看到证书信息正常,然后小程序上访问,一切正常,终于解决了,太不容易了。2024.03.05,早上上班后客户提出,小程序出现无法访问,经过测试后台访问正常,但是前端提示证书过期,登录宝塔查看https证书正常还有20天左右到期。证书过期,打包错误还是?重新打包还是无效,焦头烂额,一早上无果,下午上班测试还是无效,突然一想法,想着运行本地的前端https试试,
Jetty Java Servlet 安装SSL证书
weixin_33928467的博客
04-28 221
原文阅读:Jetty Java Servlet 安装SSL证书 本文介绍Jetty的SSL数字证书配置,和Tomcat一样需要将证书导入到Java密钥库(keystore)中,然后配置证书路径和keystore密码即可完成证书配置,详细如下: 1. 转换证书格式 通常签发的证书是x.509标准的格式证书,例如.cer、.crt、.pem...
java生成pfx_JAVA代码-数字证书公私钥生成-公钥cer ,私钥jks, pfx格式
weixin_39859394的博客
02-12 358
importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.FileWriter;importjava.io.IOException;importjava.math.BigInteger;importjava.security.InvalidKeyException;im...
pfx数字证书制作及操作使用】
qq_43895252的博客
03-07 2237
公司业务扩展,要对外开放接口,由于数据的安全性,主要是公司是卖数据的,需要对接口进行验证,于是使用数字证书进行加密解密对数据进行处理,防止篡改接口请求,非法获取数据,于是整理数字证书使用与制做。
java生成pfx证书
B624023251的专栏
08-07 4304
package com.zrsf.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.mat
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5251
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
java生成pfx证书_java – 从.pfx证书生成BinarySecurityToken
weixin_32581787的博客
02-16 421
我收到了客户端的请求,在进行了一些数据屏蔽后,我将请求转发给了Web服务.为了让web服务授权我,我必须发送< wsse:BinarySecurityToken>元件.我有一个.pfx证书文件,从这个证书中,我需要生成安全令牌.请求的剩余部分是通过SAAJ生成的my security token如何从.pfx文件生成“我的安全令牌”?演示代码:InputStream inStream ...
PFX格式证书JAVA keyStore证书相互转换
03-05
java 生成的有私钥的证书导入IE,或者把IE导出的证书导入java的KeyStore
gmhelper:基于BC库:国密SM2SM3SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
05-06
gmhelper BC库从1.59版本开始已经基本实现了国密算法(SM2、SM3、SM4),本项目是基于BC库做的一些功能的简单封装,也可以当成一个sample看,目前主要实现了以下几块功能: SM2/SM3/SM4算法的简单...SM2 pfx证书的签发
生成SSL证书详细信息
01-09
Java生成SSL证书详细步骤,certs/server.key/server.pfx/server.crt
JAVA 用代码生成数字证书源码
12-22
自己努力写的一个java数字证书的源码,实现了自签名证书和颁发新的数字证书功能
基于YOLOv5工地上安全帽佩戴的检测源码+训练好模型+数据集.zip
最新发布
04-24
YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明
2011管理类联考199综合能力全国硕士研究生招生考试解析.pdf
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
NIUCLOUD-ADMIN 是一款快速开发SaaS通用管理系统后台框架.zip
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
Java生成pfx证书
05-31
要使用Java生成pfx证书,可以按照以下步骤进行操作: 1.生成私钥文件 ```java KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(null, null); KeyPairGenerator keyPairGenerator = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值