JAVA程序签发数字证书

最新推荐文章于 2023-02-06 22:46:00 发布
最新推荐文章于 2023-02-06 22:46:00 发布
阅读量189 收藏
点赞数
文章标签: Java Security 算法
<script>function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.aspx?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t),'keyit','scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes'));keyit.focus();}</script>


( 1 )从密钥库中读取 CA 的证书
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
java.security.cert.Certificate c1=ks.getCertificate("caroot");
( 2 )从密钥库中读取 CA 的私钥
PrivateKey caprk=(PrivateKey)ks.getKey(alias,cakeypass.toCharArray());
( 3 )从 CA 的证书中提取签发者的信息
byte[] encod1=c1.getEncoded(); 提取 CA 证书的编码
X509CertImpl cimp1=new X509CertImpl(encod1); 用该编码创建 X509CertImpl 类型对象
X509CertInfo cinfo1=(X509CertInfo)cimp1.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); 获取 X509CertInfo 对象 X500Name issuer=(X500Name)cinfo1.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME); 获取 X509Name 类型的签发者信息
( 4 )获取待签发的证书
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in2=new FileInputStream("user.csr");
java.security.cert.Certificate c2=cf.generateCertificate(in);
( 5 )从待签发的证书中提取证书信息
byte [] encod2=c2.getEncoded();
X509CertImpl cimp2=new X509CertImpl(encod2); 用该编码创建 X509CertImpl 类型对象
X509CertInfo cinfo2=(X509CertInfo)cimp2.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); 获取 X509CertInfo 对象 ( 6 )设置新证书有效期
Date begindate=new Date(); 获取当前时间
Date enddate=new Date(begindate.getTime()+3000*24*60*60*1000L); 有效期为 3000 天
CertificateValidity cv=new CertificateValidity(begindate,enddate); 创建对象
cinfo2.set(X509CertInfo.VALIDITY,cv); 设置有效期

(7)设置新证书序列号
int sn=(int)(begindate.getTime()/1000); 以当前时间为序列号
CertificateSerialNumber csn=new CertificateSerialNumber(sn);
cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);
(8)设置新证书签发者
cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);应用第三步的结果
(9)设置新证书签名算法信息
AlgorithmId algorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);
cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);
(10)创建证书并使用CA的私钥对其签名
X509CertImpl newcert=new X509CertImpl(cinfo2);
newcert.sign(caprk,"MD5WithRSA"); 使用CA私钥对其签名
(11)将新证书写入密钥库
ks.setCertificateEntry("lf_signed",newcert);
FileOutputStream out=new FileOutputStream("newstore");
ks.store(out,"newpass".toCharArray()); 这里是写入了新的密钥库,也可以使用第七条来增加条目

Dyaod
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
01-14
多线程支持: Java内置了对多线程的支持,允许程序同时执行多个任务。这对于开发需要高并发性能的应用程序(如服务器端应用、网络应用等)非常重要。 自动内存管理(垃圾回收): Java具有自动内存管理机制,通过...
java认证与证书
wbo
12-04 3167
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
java 生成根证书,并用根证书签发二级证书
m0_59802969的博客
11-17 828
证书
如何用JAVA代码签发数字证书
weixin_34174422的博客
11-14 742
2019独角兽企业重金招聘Python工程师标准>>> ...
java编程方式用CA给证书进行签名/签发证书
weixin_30522183的博客
10-05 537
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。 CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。 public static void main(String[] args) throws KeyStoreException, NoSuchAlgorithmException, C...
java实现签发数字证书
billdengyj的专栏
08-12 1469
最近研究了一下数字签名和关于证书相关。证书必须通过CA权威机构签发,但在开发期间有多种途径实现签发证书用于测试:1)去相关ca获取测试证书,一般有效期在15-30天2)用keytool工具可以生成证书,但不能实现签发.3)用openssl实现,不过对c或c++不熟悉的用起来比较麻烦4)利用weblogic提供的CertGen实现签发。综合上述几种途径(这几中方法多少都要配合keytool实现)
java获取数字证书信息
12-27
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
基于椭圆曲线密码体制的本地实现的CA(证书授权中心)和数字证书签发系统
签发SSL证书半自动化脚本
02-28
jdk、openssl 签发SSL证书脚本 可以满足日常证书常用格式签发(keystore,pem,p12,key等)
Java实现自签名证书,CA颁发证书
as371418912的专栏
04-07 6672
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
java的证书签名_java编程方式用CA给证书进行签名/签发证书
weixin_39529128的博客
02-12 307
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。public static void main(String[] args) throws KeyStoreException,NoSuchAlgorithmException, CertificateExc...
JAVA数字证书的常用操作
我的2007
01-15 761
  一需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java
CA证书签发系统(web版)
被世界遗弃的江的博客
02-06 1628
一个pki证书申请,审核和证书下载安装的管理系统软件,通过调用java自带的工具,将信息存入数据库,同时也是一个学习ssh框架的好demo,系统采用Java自带的加密算法实现CA证书的签发和发布,采用mvc模式实现证书下载,安装和统一管理。系统采用java自带秘钥工具生成CA证书,通过WEB形式展现出来,管理员审核生成证书,普通用户提交证书信息。采用idea编译环境,采用maven结构项目,可配置系统环境,方便查询,优化代码。详细代码:https://github.com/twjitm/pki-new。
Java 密钥库密钥及证书系列
02-21
密钥及密钥库,是使用数字签名及加密的基础,通过本系列的学习,可以了解Java安全体系中常见的密钥类型和常见的密钥库,如JKS, JCEKS和PKCS12密钥库的主要区别;该系列也简要介绍了 JAVA密钥操作的主要引擎类和常见的Keytool命令;并且详细介绍了申请CA签名证书的主要步骤
Centos7签发pem数字证书
最新发布
07-10
在CentOS 7上签发.pem数字证书,你可以按照以下步骤进行操作: 1. 安装OpenSSL:如果你的系统上尚未安装OpenSSL,可以使用以下命令进行安装: ``` sudo yum install openssl ``` 2. 生成私钥和证书请求(CSR)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值