Java 生成数字证书系列(三)生成数字证书

最新推荐文章于 2024-02-26 09:24:47 发布
VIP文章 最新推荐文章于 2024-02-26 09:24:47 发布
阅读量2.4w 收藏 34
点赞数 10
分类专栏: 【数字证书】 文章标签: 证书 ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happylee6688/article/details/42266465
版权


前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。


正文


废话不多说,直接上内容。

这里使用的是 Java 的 api ,以及第三方的一个组件 —— BC,(Bouncy Castle)。稍微介绍一下 BC,Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。而我们将要使用的就是非常常用的非对称算法 RSA 加密算法。

下面我们来看一下具体的代码。

CAConfig (配置接口) 

<span style="font-family:Comic Sans MS;font-size:12px;">package com.cacss.jsceu.context;

/**
 * Created With IntelliJ IDEA.
 *
 * @author : lee
 * @group : sic-ca
 * @Date : 2014/12/30
 * @Comments : 配置接口
 * @Version : 1.0.0
 */
public interface CAConfig {

	/**
	 * C
	 */
	String CA_C = "CN";
	/**
	 * ST
	 */
	String CA_ST = "BJ";
	/**
	 * L
	 */
最低0.47元/天 解锁文章
紫竹风
关注
  • 10
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
使用Bouncy Castle生成数字签名、数字信封
记录只为更好地前行
12-08 1万+
Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通
java bouncycastle_java – 使用bouncycastle进行签名和验证签名的正确方法
weixin_36402316的博客
02-13 3065
我正在使用bcmail-jdk16-1.46.jar和bcprov-jdk16-1.46.jar(Bouncycastle库)来签名一个字符串,然后验证签名。这是我的代码来签字符串:package my.package;import java.io.FileInputStream;import java.security.Key;import java.security.KeyStore;impo...
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
BouncyCastle生成证书(二)
ljt0000mf的专栏
11-11 6940
package com.ljt.ca; import java.io.BufferedInputStream; import java.io.BufferedWriter; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNot
电子证书批量生成系统教程,强烈建议收藏
jifuhao398的博客
02-26 248
传统纸质证书的制证模式,数据整理、每本证书的排版、印制、核对、颁发、快递、统计等是一项极为繁重的工作,在人力、物力和管理效率上都难以得到保证,电子证书系统可快速有效的提高证书管理效率、节省制证成本。这些证书的变化,是依托于信息化技术,真正便利于民的改变。第五步:制作一个查询页面,选择页面管理,添加一个新页面, 在左侧的控件区域选择查询组件,组件对应相应的表单, 并设置查询条件,显示结果如图。第步: 在证书的设计里,上传证书的背景图片,关联之前添加的表单的字段,字体大小类型都可以自行编辑。
Bouncy Castle算法库中ECIES算法调用示例
mic_hero的专栏
10-26 5004
转自 :http://blog.sina.com.cn/s/blog_57432f380101s2l7.html JRE8 + jce_policy-8, Bouncy Castle 1.50环境下调试通过   import java.security.KeyPair; import java.security.KeyPairGenerator; import java.
BouncyCastle - Java加密与安全
Leon_Jinhai_Sun的博客
05-07 3208
BouncyCastle 什么是BouncyCastle? 1. 它是第方提供的一组加密提供方 2. 他提供了JDK没有提供的算法,例如RipeMD160哈希算法 3. 他的官方网站是: http://www.bouncycastle.org/ 我们如何使用第方提供的算法呢? 例如我们要使用RipeMD160算法 1. 首先我们要把第方jar包添加到classpa...
Java使用BouncyCastleProvider进行RSA加解密
z69183787的专栏
02-14 6085
公司项目,对方的外链地址是通过 post一个地址,成功验证rsa后会进行跳转,跳转后的那个地址是最终我们需要的, 即 httpstatus=302的时候,获取header中的location 得到他的redirect地址 <dependency> <groupId>org.apache.httpcomponents</groupId> ...
java使用bouncycastle加解密
gsls200808的专栏
11-06 4459
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
Java实现sm4加密
weixin_35757531的博客
01-04 3513
Java中可以使用Bouncy Castle库来实现SM4加密。 以下是一个简单的示例代码: import java.security.Security; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import org.bouncyca...
provider.BouncyCastleProvider库导入用于算法和生成证书
热门推荐
heng615975867的专栏
04-06 2万+
关于使用算法找不到类org.bouncycastle.jce.provider.BouncyCastleProvider的问题,本人尝试了网上N多方法都不行后,自己尝试解决了问题,以分享出来。没有JAVA_HOME的需要配置环境,JDK环境变量的配置 1、网上搜索的方法基本都是这种,本人没有解决问题 找到JAVA_HOME路径 将bcprov-jdk14-145.jar放入JAVA_HOME...
Java实现数字证书生成签名的简单实例
09-01
下面小编就为大家带来一篇纯Java实现数字证书生成签名的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java 数字签名、数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名...
Java 数字签名、数字证书生成源码.zip
05-16
Java 数字签名、数字证书生成源码
Java 数字签名、数字证书生成源码
06-06
Java 数字签名、数字证书生成源码
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
课设&大作业-毕业设计精品课程网站,采用的技术是 SSM 框架和 Shiro.zip
04-24
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
c#做的综合上位机,服务于freescale智能车&电子设计.zip
04-24
c#做的综合上位机,服务于freescale智能车&电子设计.zip
为服务提供方和 服务消费方生成数字证书,通过数字证书验证来保证通信的安全java的RPC
05-05
要在Java的RPC中为服务提供方和服务消费方生成数字证书,可以使用Java的密钥库(KeyStore)工具来创建和管理数字证书。 首先,服务提供方需要创建一个密钥库,用于存储其数字证书和私钥。可以使用以下命令创建一个密钥库: ``` keytool -genkey -alias serverkey -keyalg RSA -keystore serverkeystore.jks ``` 这将生成一个名为“serverkeystore.jks”的密钥库,并要求输入一个密码和其他相关信息。然后,可以使用以下命令将服务提供方的数字证书导出到一个文件中: ``` keytool -export -alias serverkey -keystore serverkeystore.jks -file server.cer ``` 这将生成一个名为“server.cer”的文件,其中包含了服务提供方的数字证书。服务消费方需要使用此证书验证服务提供方的身份。 服务消费方也需要创建一个密钥库,用于存储其数字证书和私钥。可以使用以下命令创建一个密钥库: ``` keytool -genkey -alias clientkey -keyalg RSA -keystore clientkeystore.jks ``` 这将生成一个名为“clientkeystore.jks”的密钥库,并要求输入一个密码和其他相关信息。然后,可以使用以下命令将服务消费方的数字证书导出到一个文件中: ``` keytool -export -alias clientkey -keystore clientkeystore.jks -file client.cer ``` 这将生成一个名为“client.cer”的文件,其中包含了服务消费方的数字证书。服务提供方需要使用此证书验证服务消费方的身份。 在Java的RPC中,可以使用SSL/TLS协议来进行加密通信,并使用数字证书来验证通信双方的身份。可以使用Java的SSLContext类来创建SSL/TLS连接并配置数字证书验证。以下是一个示例: ```java // 创建SSLContext对象 SSLContext sslContext = SSLContext.getInstance("TLS"); // 创建KeyManagerFactory对象,并使用服务提供方的密钥库初始化 KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); KeyStore ks = KeyStore.getInstance("JKS"); InputStream ksInputStream = new FileInputStream("serverkeystore.jks"); ks.load(ksInputStream, "password".toCharArray()); ksInputStream.close(); kmf.init(ks, "password".toCharArray()); // 创建TrustManagerFactory对象,并使用服务消费方的数字证书初始化 TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); KeyStore ts = KeyStore.getInstance("JKS"); InputStream tsInputStream = new FileInputStream("client.cer"); ts.load(tsInputStream, "password".toCharArray()); tsInputStream.close(); tmf.init(ts); // 使用SSLContext对象初始化SSLServerSocketFactory和SSLSocketFactory对象 sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); SSLServerSocketFactory sslServerSocketFactory = sslContext.getServerSocketFactory(); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); // 创建SSLServerSocket对象,并使用SSLServerSocketFactory对象初始化 SSLServerSocket sslServerSocket = (SSLServerSocket)sslServerSocketFactory.createServerSocket(8888); sslServerSocket.setNeedClientAuth(true); // 创建SSLSocket对象,并使用SSLSocketFactory对象初始化 SSLSocket sslSocket = (SSLSocket)sslSocketFactory.createSocket("localhost", 8888); sslSocket.setNeedClientAuth(true); ``` 在上面的示例中,服务提供方使用服务提供方的密钥库初始化KeyManagerFactory对象,服务消费方使用服务消费方的数字证书初始化TrustManagerFactory对象,然后使用SSLContext对象初始化SSLServerSocketFactory和SSLSocketFactory对象。最后,服务提供方创建SSLServerSocket对象并使用SSLServerSocketFactory对象初始化,服务消费方创建SSLSocket对象并使用SSLSocketFactory对象初始化。在创建SSLServerSocket和SSLSocket对象时,设置“setNeedClientAuth(true)”以启用数字证书验证。 使用数字证书验证后,服务提供方和服务消费方可以通过SSL/TLS协议进行加密通信,并且可以相互验证对方的身份,保证通信的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值