序
前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。
正文
废话不多说,直接上内容。
这里使用的是 Java 的 api ,以及第三方的一个组件 —— BC,(Bouncy Castle)。稍微介绍一下 BC,Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。而我们将要使用的就是非常常用的非对称算法 RSA 加密算法。
下面我们来看一下具体的代码。
CAConfig (配置接口)
<span style="font-family:Comic Sans MS;font-size:12px;">package com.cacss.jsceu.context;
/**
* Created With IntelliJ IDEA.
*
* @author : lee
* @group : sic-ca
* @Date : 2014/12/30
* @Comments : 配置接口
* @Version : 1.0.0
*/
public interface CAConfig {
/**
* C
*/
String CA_C = "CN";
/**
* ST
*/
String CA_ST = "BJ";
/**
* L
*/