P10产生证书 添加扩展项

最新推荐文章于 2024-04-18 09:59:20 发布
最新推荐文章于 2024-04-18 09:59:20 发布
阅读量1.1k 收藏
点赞数
文章标签: PKI
原文链接:https://www.helplib.com/Java_API_Classes/article_61367
版权

P10产生证书 添加扩展项

/**
*

  • @param entityKey - public key of the requesting GW
  • @param caKey
  • @param caCert
  • @return
  • @throws Exception
    */
    public static X509CertificateHolder buildEndEntityCert(X500Name subject,
    AsymmetricKeyParameter entityKey, AsymmetricKeyParameter caKey,
    X509CertificateHolder caCert, String ufn) throws Exception
    {
    SubjectPublicKeyInfo entityKeyInfo = SubjectPublicKeyInfoFactory.
    createSubjectPublicKeyInfo(entityKey);
    if(subject==null)
    subject = new X500Name(“CN = BETaaS Gateway Certificate”);
    X509v3CertificateBuilder certBldr = new X509v3CertificateBuilder(
    caCert.getSubject(),
    BigInteger.valueOf(1),
    new Date(System.currentTimeMillis()),
    new Date(System.currentTimeMillis() + VALIDITY_PERIOD),
    subject,
    entityKeyInfo);
    X509ExtensionUtils extUtils = new X509ExtensionUtils(
    new SHA1DigestCalculator());
    certBldr.addExtension(Extension.authorityKeyIdentifier, false,
    extUtils.createAuthorityKeyIdentifier(caCert))
    .addExtension(Extension.subjectKeyIdentifier, false,
    extUtils.createSubjectKeyIdentifier(entityKeyInfo))
    .addExtension(Extension.basicConstraints, true,
    new BasicConstraints(false))
    .addExtension(Extension.keyUsage, true, new KeyUsage(
    KeyUsage.digitalSignature | KeyUsage.keyEncipherment))
    .addExtension(Extension.subjectAlternativeName, false, new GeneralNames(
    new GeneralName(GeneralName.rfc822Name, ufn)));
    AlgorithmIdentifier sigAlg = algFinder.find(ALG_NAME);
    AlgorithmIdentifier digAlg = new DefaultDigestAlgorithmIdentifierFinder().find(sigAlg);
    ContentSigner signer = new BcECDSAContentSignerBuilder(sigAlg, digAlg).build(caKey);
    return certBldr.build(signer);
    }

private X509AttributeCertificateHolder createAttrCert() throws Exception
{
X509CertificateHolder iCertHolder = new X509CertificateHolder(holderCert);
//
// a sample key pair.
//
// RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(
// new BigInteger(
// “b4a7e46170574f16a97082b22be58b6a2a629798419be12872a4bdba626cfae9900f76abfb12139dce5de56564fab2b6543165a040c606887420e33d91ed7ed7”,
// 16), new BigInteger(“11”, 16));
X509v2AttributeCertificateBuilder gen = new X509v2AttributeCertificateBuilder(
new AttributeCertificateHolder(iCertHolder.getSubject()),
new AttributeCertificateIssuer(new X500Name(“cn=test”)),
BigInteger.ONE,
new Date(System.currentTimeMillis() - 50000),
new Date(System.currentTimeMillis() + 50000));
// the actual attributes
GeneralName roleName = new GeneralName(GeneralName.rfc822Name,
“[email protected]”);
ASN1EncodableVector roleSyntax = new ASN1EncodableVector();
roleSyntax.add(roleName);
// roleSyntax OID: 2.5.24.72
gen.addAttribute(new ASN1ObjectIdentifier(“2.5.24.72”), new DERSequence(roleSyntax));
AlgorithmIdentifier sigAlg = sigAlgFinder.find(“SHA1withRSA”);
AlgorithmIdentifier digAlg = digAlgFinder.find(sigAlg);
ContentSigner sigGen = new BcRSAContentSignerBuilder(sigAlg, digAlg).build(RSA_PRIVATE_KEY_SPEC);
Target targetName = new Target(Target.targetName, new GeneralName(GeneralName.dNSName,
“www.test.com”));
Target targetGroup = new Target(Target.targetGroup, new GeneralName(
GeneralName.directoryName, “o=Test, ou=Test”));
Target[] targets = new Target[2];
targets[0] = targetName;
targets[1] = targetGroup;
TargetInformation targetInformation = new TargetInformation(targets);
gen.addExtension(Extension.targetInformation, true, targetInformation);
return gen.build(sigGen);
}

信息安全小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go语言生成ssl证书
蛐蛐的博客
08-07 1307
1.简介 使用https协议时一般需要两个文件,cert.pem和key.pem cert.pem文件是SSL证书,而key.pem是私钥 可以使用Go标准库中的crypto包群来生成证书与私钥 2.实现 package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "math/big" "net" "os" "time" ) ..
华硕P10S WS驱动程序下载
03-19
优化的集成显示性能支持 API 4个 PCIE3.0 x16 插槽支持各种扩展卡 通过 HDMI, DisplayPort, DVI-D, VGA 接口,同时支持3部独立的显示设备。 通过双 M.2 接口 SATA 模式,可实现性能提升及数据冗余功能。 板载 10Gb/...
数字证书常见格式及相互转换
热门推荐
bytxl的专栏
02-18 2万+
http://blog.csdn.net/jiayanhui2877/article/details/7288987 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用
【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书
小帅丶的专栏
06-25 7091
SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&github https://github.com/xiaoshuaishuai319/algorithmNation   证书文件 链接: https://pan.baidu.com/s/1ijHNnMQJj7jzW-jXEVd6Gg 密码: vfva 所需jar包 <!-- https:/...
X509证书扩展(Extensions)
最新发布
展望、进击
04-18 471
在数字安全领域,X.509证书扩展(Extensions)扮演着至关重要的角色,提供了证书定制化的可能性,以适应不同的安全需求和策略。本文将详细探讨X.509证书中的扩展功能、它们的种类及其在保证网络安全中的重要性。🔒🌟
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
liweiliang0108的专栏
07-09 4159
转载请注明出处 https://blog.csdn.net/liweiliang0108/article/details/95191931 直接正题 先来几张图片 使用的BC库 这是个链接bcprov-1.60 这还是个链接bcpkix-1.60 代码下载地址 这是代码下载地址 已集成的扩展信息 BasicConstraints、CRLDIstPoi...
Java生成SM2证书基于BouncyCastle(cer)
小帅丶的专栏
08-08 2万+
Java生成SM2证书基于BouncyCastle(cer) 可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分 【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书 SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&github https://github.com/xiaoshuaishuai319...
证书体系key usage扩展——Outlook使用证书发送加密签名邮件
weixin_33672400的博客
06-03 1077
网络认证第十二讲作业 一.作业要求测试邮件客户端软件(如Outlook、Foxmail等)是否支持key usage扩展二.使用工具OpenSSL,OutLook,FoxMail三.实验过程 使用OpenSSL生成证书(1). 首先生成私钥pravate.pem在命令行中键入:genrsa -des3 -out private.pem 2048,使用RSA算法生成2048位私钥,并使用3D...
客所思p10声卡驱动 官方版
07-03
客所思p10声卡驱动是适用于客所思p10声卡使用的驱动程序,用户安装驱动后可以使用声卡,支持Windowsxp、Windows7、Windows8、Windows9等系统,欢迎下载!客所思p10声卡驱动驱动介绍客所思P系列网络演歌台是专门针对...
smg.rar_display p10
09-24
动态数码显示,采用两片374锁存,P0口,采用P10,P11进行数据、位控选择
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
国密 二代支付 p7 p10 基于openssl 0.9.8
12-28
基于openssl 0.9.8,新增算法 SM2,SM3,SM4 包括签名、验签、公钥加密,私钥解密 杂凑算法,SM4 对称加解密,MAC算啊,符合银联(金融机构)规范。 涉及到的代码 obj_mac.h objects.h pkcs7.h p7_lib.h 等 另附 测试程序: 1、 解析PFX(p12)证书文件 2、 从证书生成P7报文 3、 创建P10请求文件. 4、 将公私钥转换成OpenSSL 结构 5. 解析PKCS7报文 6. SM2 加解密 7. gen pkcs7 8. 解析PKCS7报文 0、 退出
通则P10原厂固件
09-24
通则P10原厂固件
java无法验证签名_java – KeyUsage不允许数字签名
weixin_34740753的博客
02-25 1093
我正在尝试从我的Java EE程序向需要证书身份验证的主机发送HTTPS请求.我有一个正确的密钥库文件,信任库和导入的CA,两个列表都显示证书在里面.但是我收到以下错误:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: KeyUsage does not allow digital sig...
密钥用法 增强密钥用法 证书类型
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-27 5384
密钥用法:数字签名 Digital Signature认可签名 Non Repudiation密钥加密 key Encipherment数据加密 Data Enciphe...
JsonUtilsExtension
java程序员的蜕变之路
09-05 866
package com.boco.framework.common.util; import java.beans.BeanInfo; import java.beans.Introspector; import java.beans.PropertyDescriptor; import java.util.ArrayList; import java.util.Collection
Java环境下用SM2或者RSA格式生成P10
醉梦洛的博客
11-19 5713
背景: 需要要求,生成P10时用的私钥不能暴露出来,为了安全起见,将需要用户自己用私钥进行签名后,将私钥签名当参数传入生成P10的接口中。 1.生成P10的工具类 ①该方法是需要使用者传入用户公钥,签名算法,私钥签名,才能生成P10 /** * 生成 P10 * @param pubKey 用户公钥 * @param signAlg 签名算法 * @param signer 私钥签名 对象 * @return p10 */
java csr 证书_Java bouncycastle API 创建 CSR 和签发证书
weixin_39989190的博客
02-19 953
引入 APIorg.bouncycastlebcprov-jdk15on1.64创建 CSRCSR,即证书请求文件(Certificate Signing Request)。生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。// 创建密钥对KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");gen....
使用java代码实现产生p10请求,并根据p10请求产生证书
03-24
可以使用Java的Bouncy Castle库来实现产生P10请求和证书的生成。以下是一个简单的示例代码: ```java import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.SecureRandom; import java.security.Security; import java.security.cert.X509Certificate; import java.util.Date; import javax.security.auth.x500.X500Principal; import org.bouncycastle.asn1.x500.X500Name; import org.bouncycastle.asn1.x500.style.BCStyle; import org.bouncycastle.asn1.x509.AlgorithmIdentifier; import org.bouncycastle.asn1.x509.Extension; import org.bouncycastle.asn1.x509.ExtensionsGenerator; import org.bouncycastle.cert.X509CertificateHolder; import org.bouncycastle.cert.X509v3CertificateBuilder; import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter; import org.bouncycastle.cert.jcajce.JcaX509CertificateHolder; import org.bouncycastle.cert.jcajce.JcaX509ExtensionUtils; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.operator.ContentSigner; import org.bouncycastle.operator.OperatorCreationException; import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder; public class P10CertificateGenerator { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // Generate key pair KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "BC"); keyPairGenerator.initialize(2048, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // Generate P10 request PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder( new X500Name("CN=Test"), keyPair.getPublic()); JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA"); ContentSigner signer = csBuilder.build(keyPair.getPrivate()); PKCS10CertificationRequest p10Request = p10Builder.build(signer); // Generate certificate X500Name issuer = new X500Name("CN=Test CA"); X500Name subject = new X500Name("CN=Test"); BigInteger serial = BigInteger.valueOf(System.currentTimeMillis()); Date notBefore = new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000); Date notAfter = new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000); X509v3CertificateBuilder certBuilder = new X509v3CertificateBuilder(issuer, serial, notBefore, notAfter, subject, keyPair.getPublic()); ExtensionsGenerator extGen = new ExtensionsGenerator(); JcaX509ExtensionUtils extUtils = new JcaX509ExtensionUtils(); extGen.addExtension(Extension.subjectKeyIdentifier, false, extUtils.createSubjectKeyIdentifier(keyPair.getPublic())); extGen.addExtension(Extension.authorityKeyIdentifier, false, extUtils.createAuthorityKeyIdentifier(keyPair.getPublic())); certBuilder.addExtension(extGen.generate()); AlgorithmIdentifier sigAlgId = new AlgorithmIdentifier(new ASN1ObjectIdentifier("1.2.840.113549.1.1.11")); AlgorithmIdentifier digAlgId = new AlgorithmIdentifier(new ASN1ObjectIdentifier("2.16.840.1.101.3.4.2.1")); ContentSigner certSigner = new JcaContentSignerBuilder("SHA256withRSA").build(keyPair.getPrivate()); X509CertificateHolder certHolder = certBuilder.build(certSigner); X509Certificate cert = new JcaX509CertificateConverter().getCertificate(certHolder); // Save P10 request and certificate to files FileOutputStream p10Out = new FileOutputStream("p10.req"); p10Out.write(p10Request.getEncoded()); p10Out.close(); FileOutputStream certOut = new FileOutputStream("cert.crt"); certOut.write(cert.getEncoded()); certOut.close(); } } ``` 这个示例代码使用RSA算法生成2048位的密钥对,然后使用Bouncy Castle库生成P10请求和证书。P10请求和证书都被保存到文件中。注意,这个示例代码中的证书是自签名的,如果需要使用CA签名的证书,需要使用CA的私钥来签名证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值