用java实现签发数字证书

最新推荐文章于 2023-05-06 15:53:36 发布
最新推荐文章于 2023-05-06 15:53:36 发布
阅读量6.3k 收藏 8
点赞数
分类专栏: CA-数字证书

from  http://renhl169.blog.163.com/blog/static/20365322201023194724282/

最近研究了一下数字签名和关于证书相关。

证书必须通过CA权威机构签发,但在开发期间有多种途径实现签发证书用于测试:

1)去相关ca获取测试证书,一般有效期在15-30天

2)用keytool工具可以生成证书,但不能实现签发.

3)用openssl实现,不过对c或c++不熟悉的用起来比较麻烦

4)利用weblogic提供的CertGen实现签发。

综合上述几种途径(这几中方法多少都要配合keytool实现),第一种是最简单的,

但为了深入了解证书签发过程,我自己写了个工具实现了证书签发。

下面是工具的代码,编译后直接运行,供大家学习参考:

package com.app;

import java.io.*;

import java.security.*;

import java.security.cert.*;

import sun.security.x509.*;

import java.util.*;

/**

* Title:签发证书

* Description: 用于根证书签发

* Copyright: Copyright (c) 2004.8.12

* Company: smartcomm

* @author 大脸猫(billdengyj)

* @version 1.0

*/

public class SignCertificate

{

private String mKeystore=""; //密锁库路径

private char[] mKeystorePass=null;//密锁库密码

private char[] mSignPrivateKeyPass=null;//取得签发者私锁所需的密码

private String mSignCertAlias="";//签发者别名

private String mSignedCert=""; //被签证书

private String mNewCert=""; //签发后的新证书全名

private int mValidityDay=3; //签发后的新证书有效期(天)

private PrivateKey mSignPrivateKey=null;//签发者的私锁

private X509CertInfo mSignCertInfo=null;//签发证书信息

private X509CertInfo mSignedCertInfo=null;//被签证书信息

public static void main(String args[])

{

/**

* 参数检查

*/

String vArgs0=null;

if(args.length==0 || (args.length!=7 && !args[0].equals("/")))

{

System.out.println("参数错误,可以加参数'/'查询用法");

System.exit(1);

}

vArgs0=args[0];

if(vArgs0.equals("/"))

{

System.out.println(

"语法:********************************************************************");

System.out.println("java com.app.SignCertificate keystore keystorepass " +

"signCertAlias signPrivateKeyPass signedCert newCert validity");

System.out.println(

"说明:********************************************************************");

System.out.println("keystore:密锁库完整地址");

System.out.println("keystorepass:打开密锁库的密码");

System.out.println("signCertAlias:用于签名的证书别名");

System.out.println("signPrivateKeyPass:用取得签名待签证书的私锁密码");

System.out.println("signedCert:待签名证书完整路径");

System.out.println("newCert:被签名后的新证书保存路径全名");

System.out.println("validity:被签名后的新证书有效期(天)");

System.out.println(

"=======================================================================");

System.out.println("必须提供签名证书保存的密锁库、待签名证书等信息,最后被签名的证书(.cer)被保存到新文件中");

System.exit(1);

}

SignCertificate vSignCert=new SignCertificate();

vSignCert.mKeystore=vArgs0;

vSignCert.mKeystorePass=args[1].toCharArray();

vSignCert.mSignCertAlias=args[2];

vSignCert.mSignPrivateKeyPass=args[3].toCharArray();

vSignCert.mSignedCert=args[4];

vSignCert.mNewCert=args[5];

vSignCert.mValidityDay=Integer.parseInt(args[6]);

try

{

/**

* 证书签名

*/

vSignCert.getSignCertInfo(); //获取签名证书信息

vSignCert.signCertificate(); //用签名证书信息签发待签名证书

vSignCert.createNewCertificate(); //创建并保存签名后的新证书

}catch(Exception e)

{

System.out.println("Error:"+e.getMessage());

}

}

/**

* 取得签名证书信息

* @throws Exception

*/

private void getSignCertInfo() throws Exception

{

FileInputStream vFin=null;

KeyStore vKeyStore=null;

java.security.cert.Certificate vCert=null;

X509CertImpl vCertImpl=null;

byte[] vCertData=null;

//获取签名证书密锁库

vFin=new FileInputStream(mKeystore);

vKeyStore=KeyStore.getInstance("JKS");

vKeyStore.load(vFin,mKeystorePass);

//获取签名证书

vCert= vKeyStore.getCertificate(mSignCertAlias);

vCertData=vCert.getEncoded();

vCertImpl=new X509CertImpl(vCertData);

//获取签名证书信息

mSignCertInfo=(X509CertInfo)vCertImpl.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);

mSignPrivateKey=(PrivateKey)vKeyStore.getKey(mSignCertAlias,mSignPrivateKeyPass);

vFin.close();

}

/**

* 取得待签证书信息,并签名待签证书

* @throws Exception

*/

private void signCertificate() throws Exception

{

FileInputStream vFin=null;

java.security.cert.Certificate vCert=null;

CertificateFactory vCertFactory=null;

byte[] vCertData=null;

X509CertImpl vCertImpl=null;

//获取待签名证书

vFin=new FileInputStream(mSignedCert);

vCertFactory=CertificateFactory.getInstance("X.509");

vCert=vCertFactory.generateCertificate(vFin);

vFin.close();

vCertData=vCert.getEncoded();

//设置签名证书信息:有效日期、序列号、签名者、数字签名算发

vCertImpl=new X509CertImpl(vCertData);

mSignedCertInfo=(X509CertInfo)vCertImpl.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);

mSignedCertInfo.set(X509CertInfo.VALIDITY,getCertValidity());

mSignedCertInfo.set(X509CertInfo.SERIAL_NUMBER,getCertSerualNumber());

mSignedCertInfo.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,

mSignCertInfo.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME));

mSignedCertInfo.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,getAlgorithm());

}

/**

* 待签签证书被签名后,保存新证书

* @throws Exception

*/

private void createNewCertificate() throws Exception

{

FileOutputStream vOut=null;

X509CertImpl vCertImpl=null;

//用新证书信息封成为新X.509证书

vCertImpl=new X509CertImpl(mSignedCertInfo);

//生成新正书验证码

vCertImpl.sign(mSignPrivateKey,"MD5WithRSA");

vOut=new FileOutputStream(mNewCert+".cer");

//保存为der编码二进制X.509格式证书

vCertImpl.derEncode(vOut);

vOut.close();

}

//辅助方法===========================================================================

/**

* 得到新证书有效日期

* @throws Exception

* @return CertificateValidity

*/

private CertificateValidity getCertValidity() throws Exception

{

long vValidity=(60*60*24*1000L)*mValidityDay;

Calendar vCal=null;

Date vBeginDate=null,vEndDate=null;

vCal=Calendar.getInstance();

vBeginDate=vCal.getTime();

vEndDate=vCal.getTime();

vEndDate.setTime(vBeginDate.getTime()+vValidity);

return new CertificateValidity(vBeginDate,vEndDate);

}

/**

* 得到新证书的序列号

* @return CertificateSerialNumber

*/

private CertificateSerialNumber getCertSerualNumber()

{

Calendar vCal=null;

vCal=Calendar.getInstance();

int vSerialNum=0;

vSerialNum=(int)(vCal.getTimeInMillis()/1000);

return new CertificateSerialNumber(vSerialNum);

}

/**

* 得到新证书的签名算法

* @return AlgorithmId

*/

private AlgorithmId getAlgorithm()

{

AlgorithmId vAlgorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

return vAlgorithm;

}

}

**************************************************************************************************

使用方法:

这个工具是用来做签名的,所以在使用前必须有几个准备工作:

1)用keytool工具生成用于签名的根证书,密锁库为serverstore:

c:\keytool -genkey -keystore .\serverstore -alias root -keyalg RSA -keysize 1024

---期间会有相关提问。特别注意分清keystore密码和privateKey密码!!!!!!

2)用keytool工具生成待签名的证书,密锁库为serverstore:

c:\keytool -genkey -keystore .\serverstore -alias daniel -keyalg RSA -keysize 1024

---期间会有相关提问。特别注意分清keystore密码和privateKey密码!!!!!!

3)导出待签名证书:

c:\keytool -import -keystore .\serverstore -alias daniel -files .\daniel.cer

4)使用编译后的工具,用root签名daniel证书(见(2)(3))

java com.app.SignCertificate keystore keystorepass signCertAlias signPrivateKeyPass signedCert newCert validity

--使用语法可以用 ”java com.app.SignCertificate /?“ 查询。

keystore:密锁库完整地址

keystorepass:打开密锁库的密码

signCertAlias:用于签名的证书别名

signPrivateKeyPass:提取签名证书私锁的密码

signedCert:待签名证书完整路径

newCert:被签名后的新证书保存路径全名

validity:被签名后的新证书有效期(天)

5)第4步完成后,会生成你指定的newCert证书,这个证书是被root签名过的。

6)验证证书是否有效:

在windows下你可以先导出root证书:c:\keytool -import -keystore .\serverstore -alias root -files .\root.cer

双击root.cer安装,在安装daniel.cer,你会发现daniel.cer是有效的。

具体签名后的证书用途可以参考相关资料,这里就不多说了。以上代码在jdk1.4.2.05下通过。

***********************************************************************************

程序的关键是使用了sun.security.x509.X509CertImpl和sun.security.x509.X509CertInfo类

X509CertImpl继承了java.security.cert.Certificate,主要实现了x509证书信息的设置、而

标准的java.security.cert.X509Certificate 有实现;X509CertInfo实现了x509证书信息封装,

在标准的java安全库里是没有的。


kexiuyi
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java获取数字证书信息
12-27
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
java 生成证书和签发证书(纯代码,编译通过)
修也
01-17 8122
package com.xiuye.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.security.In
java认证与证书
wbo
12-04 3170
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
调用CFCA安心签相关接口,很详细
studio_1的博客
04-17 2100
先找安心签对接人员要相关资料,包括接口文档 案例代码如下: 以及测试需要的相关文件,一般会一起给。这里提一嘴,安心签加白名单的速度比较慢,起码要一天,并且不能加ip网段,如果ip不是固定的,测试起来会比较难受,如果要调安心签的请记得一定要先让他们加好白名单。比如我要调用txCode为3001(个人开户接口) 查看如何传参在安心签对接人员给的Demo中找到对应的测试案例 具体如下: 4、导入安心签相关jar包 安心签没有对应的maven依赖,需要将示例中的Demo中的jar包中添加到项目中,如果找对接人员
Java实现自签名证书,CA颁发证书
as371418912的专栏
04-07 6673
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
网络安全--Java代码生成自颁发 cer证书、base64 cer证书文件
热门推荐
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书,证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
java 生成根证书,并用根证书签发二级证书
m0_59802969的博客
11-17 828
证书
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3422
Java开发中的加密、解密、签名、验签,密钥,证书
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
01-14
Java是一种高性能、跨平台的面向...自动内存管理(垃圾回收): Java具有自动内存管理机制,通过垃圾回收器自动回收不再使用的对象,使得开发者不需要手动管理内存,减轻了程序员的负担,同时也减少了内存泄漏的风险。
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
基于椭圆曲线密码体制的本地实现的CA(证书授权中心)和数字证书签发系统
数字证书管理工具V2.0
05-22
数字证书管理工具V2.0-使用java图形化编写,安装版直接安装使用(由于上传大小的限制,本版本为不带jre版,使用前请确保环境中已经安装过jdk) 数字证书管理工具V2.0: 包括三个视图,分别是:密钥库列表、证书库列表...
服务器客户端证书,客户端如何验证HTTPS服务端证书信息
weixin_29200485的博客
07-29 1857
通过一个例子说明客户端如何验证HTTPS服务端的证书信息。类型浏览器如何验证WEB服务器的证书信息。生成服务器端证书,以及CA证书# generate ca certificate$ openssl genrsa -out ca-key.pem 2048$ openssl req -new -x509 -days 365 -key ca-key.pem -out ca-cert.pem -subj...
JAVA中的certificate_技能的Java SDK中如何配置certificate?
weixin_39560604的博客
02-27 432
请教一下,看那个技能的Java SDK中,Certifcate构造如下Certificate certificate = new Certificate(message, signature, signaturecerturl);或者Certificate certificate = new Certificate(request);原本理解是需要在Java Server端生成一个公钥和私钥,公钥...
如何用JAVA代码签发数字证书
weixin_34174422的博客
11-14 742
2019独角兽企业重金招聘Python工程师标准>>> ...
java的证书签名_java编程方式用CA给证书进行签名/签发证书
weixin_39529128的博客
02-12 308
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。public static void main(String[] args) throws KeyStoreException,NoSuchAlgorithmException, CertificateExc...
JAVA程序签发数字证书
cyy089074316的专栏
06-10 1737
/*  * Title:  *  * Description:  *  * Copyright: Copyright (c) 2007  *  * Company:  *  * @author ifwater  * @version 1.0  */ /*CA签发数字证书应该使用自己的私钥,CA自身的证书并不包含私钥的信息,因此需要从密钥库mykeystore中提取。此
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码.zip
最新发布
04-23
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码
使用java代码实现签发服务器通信证书
03-24
可以使用Java的KeyStore类来生成和管理证书。以下是一个简单的示例代码: ``` import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.cert.X509Certificate; import java.util.Date; import javax.security.auth.x500.X500Principal; import sun.security.x509.*; public class CertificateGenerator { public static void main(String[] args) throws Exception { // Generate a key pair KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // Generate a self-signed X.509 certificate X500Name issuer = new X500Name("CN=My Company, O=My Organization, L=My City, ST=My State, C=My Country"); X500Name subject = issuer; Date startDate = new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000); // Yesterday Date endDate = new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000); // One year from now BigInteger serialNumber = new BigInteger(64, new SecureRandom()); X509CertInfo certInfo = new X509CertInfo(); certInfo.set(X509CertInfo.VERSION, new CertificateVersion(CertificateVersion.V3)); certInfo.set(X509CertInfo.SERIAL_NUMBER, new CertificateSerialNumber(serialNumber)); certInfo.set(X509CertInfo.SUBJECT, new CertificateSubjectName(subject)); certInfo.set(X509CertInfo.ISSUER, new CertificateIssuerName(issuer)); certInfo.set(X509CertInfo.VALIDITY, new CertificateValidity(startDate, endDate)); certInfo.set(X509CertInfo.KEY, new CertificateX509Key(keyPair.getPublic())); certInfo.set(X509CertInfo.ALGORITHM_ID, new CertificateAlgorithmId(new AlgorithmId(AlgorithmId.sha256WithRSAEncryption_oid))); X509CertImpl cert = new X509CertImpl(certInfo); cert.sign(keyPair.getPrivate(), "SHA256withRSA"); // Save the certificate to a file FileOutputStream fos = new FileOutputStream("server.crt"); fos.write(cert.getEncoded()); fos.close(); // Save the private key to a file fos = new FileOutputStream("server.key"); fos.write(keyPair.getPrivate().getEncoded()); fos.close(); } } ``` 这个示例代码生成一个2048位的RSA密钥对,并使用SHA256withRSA签名算法生成一个自签名的X.509证书。证书的有效期为一年,保存在server.crt文件中,私钥保存在server.key文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值