网络安全--Java代码生成自颁发 cer证书、base64 cer证书文件

最新推荐文章于 2024-09-23 04:15:00 发布
最新推荐文章于 2024-09-23 04:15:00 发布
阅读量2.1w 收藏 26
点赞数 10
分类专栏: 06丨计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustinQin/article/details/103033076
版权
本文介绍如何使用Java(JDK1.8)实现自签名cer证书的生成,内容包括证书的创建过程、代码实现以及可能出现的问题分析。通过提供的代码,可以生成与openssl命令类似的cer证书,并将其转换为Base64编码格式。
摘要由CSDN通过智能技术生成

目录

一、说明

二、实现代码

三、结果分析

一、说明

最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书,证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。

网络--keytool CA签名SSL证书(收费)
网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签

二、实现代码

package com.justin.key;

import java.io.File;
import java.io.FileOutputStream;
import java.io.FileWriter;
import java.io.IOException;
import java.math.BigInteger;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;
import java.security.SignatureException;
import java.security.cert.CertificateEncodingException;
import java.security.cert.X509Certificate;
import java.util.Date;
import java.util.HashMap;

import org.bouncycastle.asn1.x509.X509Name;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.x509.X509V3CertificateGenerator;

import sun.misc.BASE64Encoder;

/**
 * Java代码生成自颁发 cer证书、base64 cer证书文件
 * @author justin
 *
 */
public class CreateCerFile {
    
    private String path = "E:/";
    
    private static String CTFC_DOMAIN_NAME = "domainName";			//CN:用户姓名或域名
    private static String CTFC_ORG_UNIT_NAME = "orgUnitName";       //OU:组织单位名称
    private static String CTFC_ORG_NAME = "orgName";                //O:组织名称
    private static String CTFC_COUNTRY_CODE = "countryCode";        //C:单位的两字母国家代码
    private static String CTFC_CITY = "city";                       //L:城市或区域
    private static String CTFC_PROVINCE = "province";               //ST:省份或州
    
    private static String CTFC_VALID_START_TIME = "validStartTime"; //证书有效起始时间                       
    private static String CTFC_VALID_END_TIME = "validEndTime";     //证书有效截止时间                       
    private static String CTFC_SERIAL_NUMBER = "serialNumber";      //序列号域                          
    private static String CTFC_SIG_AlG = "signatureAlgorithm";      //签名算法
    private static String CTFC_ENCRYPT_TYPE = "encryptType";      	//加密类型
    private static String CTFC_ENCRYPT_NUM = "encryptNum";      	//加密位数
    private static String CTFC_PROVIDER = "provider";      			//提供人
最低0.47元/天 解锁文章
吾日三省贾斯汀
关注
专栏目录
数字证书文件格式(cer和pfx)的区别
顺其自然~专栏
09-29 1913
1.带有私钥的证书 由Public Key Cryptography Standards #12(公钥密码学标准#12),PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Base64编码的证书 证书中没有私钥,BASE64 编码格式的证书文件...
使用JAVA数字证书做数字签名认证
dengzhu0449的博客
10-11 236
1.   keytool -genkey -keystore chinajavaworld.keystore -alias chinajavaworld   这个命令用来产生一个密匙库,执行完毕后会在当前操作目录中产生一个chinajavaworld.keystore的文件,在执行命令的时候还有提示你输入密匙库的密码,要记住,后面还要用到。 2.   keytool -expor...
linux生成本地公钥证书Cer步骤详细版(照搬不用改)
weixin_45399695的博客
08-19 195
1.生成pem私钥文件一个2048位的RSA私钥,并将结果输出到key.pem文件中。2.生成证书请求文件(该文件包含了网站的信息、公钥和签名算法等信息)
如何用JAVA代码签发数字证书
weixin_34174422的博客
11-14 775
2019独角兽企业重金招聘Python工程师标准>>> ...
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
fs配置随路数据
lucky的专栏
09-08 686
String callResult = client.sendAsyncApiCommand( "originate", "{sip_h_AssociateData=123456}user/"+mobile+" 3000");
java生成数字证书方法
Roy'space
03-01 1994
 Java 中生成数字证书也很简单的。 1、创建证书 Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 每一个证书库是一个文件组成,它有访问密
JAVA证书生成
qq_40278285的博客
04-01 330
java证书生成
Java制作证书的工具keytool用法总结
weixin_30642561的博客
06-24 514
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
JAVA代码生成数字证书源码
12-22
PEM(Privacy Enhanced Mail)格式是以Base64编码的文本格式,包含了证书或密钥信息,通常以.pem或.cer文件扩展名出现。 在实际应用中,这些功能对于构建安全的网络服务、实现HTTPS通信、SSL/TLS协议等都是非常重要...
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
java生成CA证书
05-18
网上博客里面的通常的版本,对其进行了些更改并引入了jre6的rt.jar(貌似jre7的不行)使其能够运行
cer 转成p12方法
09-25
在微软CA的用户证书申请过程中,用户通常不会自行创建RSA密钥对,而是直接使用CA系统生成的密钥对来创建CSR(证书请求)文件颁发.CER证书。这种情况下,用户往往不具备生成证书所需的RSA私钥,因此无法直接生成...
证书学习(五)Java实现RSA、SM2证书颁发
最新发布
ACGkaka的博客
09-23 785
证书学习(五)Java实现RSA、SM2证书颁发
证书学习(三).p12证书颁发的5个步骤、如何在线生成证书证书工具网站推荐
ACGkaka的博客
08-31 1597
证书学习(三).p12证书颁发的5个步骤、如何在线生成证书证书工具网站推荐
Java生成CSR创建证书
热门推荐
Jinhill's Blog
12-27 2万+
Java生成CSR,签发证书package com.jinhill.cert; import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; im
java导入cer证书_java导入cer证书
weixin_39888049的博客
02-26 1487
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
java cer_java swing制作cer证书
weixin_39545310的博客
02-20 106
package com.cer.test;import java.io.FileInputStream;import java.security.cert.CertificateFactory;import java.security.cert.X509Certificate;/*** @author God* 随便找一个.cer文件读取即可*/public class CertUtil12 {/...
java代码生成后缀为.cer格式的国密证书
06-03
以下是使用 Java 代码生成后缀为.cer格式的国密证书的示例: ```java import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.Security; import java.security.cert.CertificateEncodingException; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import org.bouncycastle.asn1.x500.X500Name; import org.bouncycastle.cert.X509CertificateHolder; import org.bouncycastle.cert.jcajce.JcaCertStore; import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter; import org.bouncycastle.cert.jcajce.JcaX509CertificateHolder; import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder; import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder; import org.bouncycastle.cert.jcajce.JcaContentSignerBuilder; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.operator.ContentSigner; import org.bouncycastle.operator.OperatorCreationException; import org.bouncycastle.operator.jcajce.JcaContentVerifierProviderBuilder; import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder; import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder; import org.bouncycastle.util.encoders.Base64; public class GenerateCer { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("EC", "BC"); keyPairGen.initialize(256); KeyPair keyPair = keyPairGen.generateKeyPair(); // 创建证书 X500Name issuer = new X500Name("CN=Test CA"); X500Name subject = new X500Name("CN=Test Certificate"); JcaX509v3CertificateBuilder certBuilder = new JcaX509v3CertificateBuilder(issuer, BigInteger.valueOf(1), new Date(System.currentTimeMillis() - 10000), new Date(System.currentTimeMillis() + 10000), subject, keyPair.getPublic()); JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SM3WITHSM2"); ContentSigner signer = csBuilder.build(keyPair.getPrivate()); X509CertificateHolder certHolder = certBuilder.build(signer); X509Certificate cert = new JcaX509CertificateConverter().getCertificate(certHolder); // 保存证书CER 格式 byte[] encodedCert = cert.getEncoded(); FileOutputStream fos = new FileOutputStream("test.cer"); fos.write(Base64.encode(encodedCert)); fos.close(); // 验证证书 cert.checkValidity(new Date()); cert.verify(cert.getPublicKey(), "BC"); } } ``` 这个例子使用 Bouncy Castle 提供的 API 来生成密钥对和证书,并将证书保存为 CER 格式。其中,`SM3WITHSM2` 是签名算法,可以根据需要替换为其他支持的国密签名算法。生成的证书文件名为 `test.cer`。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吾日三省贾斯汀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值