Java实现自签名证书,CA颁发证书

最新推荐文章于 2023-05-06 15:53:36 发布
最新推荐文章于 2023-05-06 15:53:36 发布
阅读量6.7k 收藏 13
点赞数 3
分类专栏: JAVA 文章标签: java Keystore 证书操作 CA签发证书 自签名证书生成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as371418912/article/details/23127577
版权

  产生证书库,并创建CA    X500Name 就是你的个人信息了,查查JAVA API 就行了

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.InvalidKeyException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.PrivateKey;
import java.security.SecureRandom;
import java.security.SignatureException;
import java.security.UnrecoverableKeyException;
import java.security.cert.Certificate;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateParsingException;
import java.security.cert.X509Certificate;
import java.util.Date;
import java.util.Enumeration;
import java.util.Random;
import java.util.zip.ZipEntry;
import java.util.zip.ZipFile;


import sun.security.pkcs.PKCS7;
import sun.security.x509.AlgorithmId;
import sun.security.x509.CertAndKeyGen;
import sun.security.x509.CertAttrSet;
import sun.security.x509.CertificateAlgorithmId;
import sun.security.x509.CertificateIssuerName;
import sun.security.x509.CertificateSerialNumber;
import sun.security.x509.CertificateSubjectName;
import sun.security.x509.CertificateValidity;
import sun.security.x509.CertificateVersion;
import sun.security.x509.CertificateX509Key;
import sun.security.x509.X500Name;
import sun.security.x509.X509CertImpl;
import sun.security.x509.X509CertInfo;
import发出来,防止找不到吧, 好像需要改 dt.jar的access rule吧,自己百度吧。 

/**
	 *  产生证书库,并创建CA 别名末认为CA
	 * @param store  证书库
	 * @param storePass  证书库密码
	 * @param ca ca信息
	 * @param caPass  ca密码
	 */
	public static void createKeyStore(File store,
最低0.47元/天 解锁文章
浅布--风
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现浏览器CA证书签名和验证
05-08
### Java实现浏览器CA证书签名和验证 #### 概述 随着互联网的普及和技术的发展,网络安全成为了维护用户信心和确保电子商务顺利进行的关键因素之一。在众多保障网络安全的技术中,数字证书及其背后的公钥基础...
java实现签发数字证书
zymx(u010820135)的专栏
09-07 6471
from  http://renhl169.blog.163.com/blog/static/20365322201023194724282/ 最近研究了一下数字签名和关于证书相关。 证书必须通过CA权威机构签发,但在开发期间有多种途径实现签发证书用于测试: 1)去相关ca获取测试证书,一般有效期在15-30天 2)用keytool工具可以生成证书,但不能实现签发.
网络安全--Java代码生成颁发 cer证书、base64 cer证书文件
热门推荐
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
java编程方式用CA证书进行签名/签发证书
weixin_30522183的博客
10-05 552
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。 CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。 public static void main(String[] args) throws KeyStoreException, NoSuchAlgorithmException, C...
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3655
Java开发中的加密、解密、签名、验签,密钥,证书
java认证与证书
wbo
12-04 3248
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
Java实现数字证书生成签名的简单实例
09-01
在本文中,我们将深入探讨如何使用Java实现数字证书生成签名的简单实例。数字签名证书在信息安全领域扮演着至关重要的角色,它确保了数据的完整性和发送者的身份验证。Java平台提供了一套丰富的API,使得开发者...
java证书认证实现https访问
01-04
当使用自签名证书或私有CA签发证书时,Java默认不会信任这些证书,因此需要进行额外的配置。 以下是一步步实现Java证书认证的过程: 1. **创建根证书**:使用OpenSSL等工具生成签名证书。这涉及到生成私钥...
CFCA证书环境Java安装
05-18
3. **备份并导入CA证书**:为了防止意外,先备份`$JAVA_HOME/jre/lib/security/cacerts`文件。然后,使用以下`keytool`命令逐个导入证书: ``` keytool -keystore cacerts -importcert -alias CFCA_EV_ROOT -...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
在这个项目中,我们似乎有一个包含Java实现数字证书和数字签名功能的源码模块。 首先,让我们深入理解数字证书。数字证书是一种电子文档,由可信的第三方机构(称为证书颁发机构,简称CA签发,用于证明网络实体的...
java实现读取证书访问https接口
07-26
证书通常包含了公钥和一些身份信息,由受信任的证书颁发机构(CA签名。在Java中,证书可以被加载到KeyStore对象中,KeyStore是存储密钥对和证书的容器。常见的证书格式有: 1. **.cer**:这是X.509证书的Base64...
android https遇到自签名证书/信任证书
05-05
尽管自签名证书和非权威CA证书可以简化测试和开发流程,但它们降低了安全性,容易受到中间人攻击。因此,生产环境应使用由权威CA签发证书,以确保数据的安全传输。 总结,处理Android HTTPS中的自签名证书和信任...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名和数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
基于Java和Python实现简单的CA认证系统.zip
06-13
这是软件大型实验周的课设作品,用来实现一个简单的 CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码...
java生成CA证书
05-18
Java生成CA证书涉及到了几个关键概念,包括公钥加密、私钥解密、数字签名以及证书颁发机构(CA)。在Java中,我们可以使用内置的Java Cryptography Extension (JCE)库来实现这些功能。以下是对这个主题的详细阐述: ...
java 签名证书,在java中使用自签名证书
weixin_39528994的博客
02-25 220
I want to connect to a sms gateway. I found the following code.public void smsSender(String username, String password, String to,String text) throws IOException {try {String data = "username=" + usern...
java 证书错误_Ubuntu 17.10 Java 8证书错误
weixin_35728532的博客
03-05 367
我有一个全新安装的Ubuntu 17.10,我在其上安装了包oracle-java8-installer(来自PPA).但是,当我尝试使用“ionic cordova build android”编译离子项目时,它会抛出此错误:Exception in thread "main"javax.net.ssl.SSLException: java.lang.RuntimeException: Unex...
k8s中dubbo注册IP和消费的问题
warrah 南极狼
06-28 5591
在系统迁移过程要考虑到平稳过度,先将部分应用迁移到k8s上,但是发现并没有那么简单 从dubbo-admin中可以看到注册服务的ip是容器组ip,如果所有应用都在k8s中自然是没有问题,但如果k8s与虚拟机中的服务相互调用,就存在问题了,因为找不到ip。 参考Docker 容器内运行 Dubbo 服务,启动容器,但是dubbo中还是容器的IP,并不是主机ip docker run --name ab99755feae7 -d -p 9010:9010 -p 21716:21716 -e Dubbo_IP
java根据根证书颁发二级证书_OpenSSL 给自己颁发证书,由根证书签发下级证书的步骤。...
weixin_39649405的博客
02-26 871
1.建立根证书(1)生成私钥openssl genrsa -des3 -out CAroot.key 2048。产生一个2048位的私钥,在安装的openssl目录下调用openssl命令。需要输入私钥保护口令。产生CAroot.key文件。(2)生成证书请求openssl req -new -key CAroot.key -out rootca.csr -config D:\OpensslI...
为什么java httpclient可以直接调用ca证书,不能调用自签名证书
最新发布
06-10
如果使用的是 CA 颁发证书,那么该证书是受信任的,HttpClient 可以直接从本地系统的受信任证书存储中获取证书链并进行验证;如果使用的是自签名证书,则需要手动添加信任,否则 HttpClient 会拒绝连接并抛出 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值