用java实现签发数字证书

最新推荐文章于 2023-12-04 17:58:50 发布
最新推荐文章于 2023-12-04 17:58:50 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: java相关 文章标签: java exception null string calendar import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billdengyj/article/details/72660
版权

最近研究了一下数字签名和关于证书相关。
证书必须通过CA权威机构签发,但在开发期间有多种途径实现签发证书用于测试:
1)去相关ca获取测试证书,一般有效期在15-30天
2)用keytool工具可以生成证书,但不能实现签发.
3)用openssl实现,不过对c或c++不熟悉的用起来比较麻烦
4)利用weblogic提供的CertGen实现签发。

综合上述几种途径(这几中方法多少都要配合keytool实现),第一种是最简单的,
但为了深入了解证书签发过程,我自己写了个工具实现了证书签发。
下面是工具的代码,编译后直接运行,供大家学习参考:

package com.app;
import java.io.*;
import java.security.*;
import java.security.cert.*;
import sun.security.x509.*;
import java.util.*;
/**
?*

Title:签发证书


?*

Description: 用于根证书签发


?*

Copyright: Copyright (c) 2004.8.12


?*

Company: smartcomm


?* @author 大脸猫(billdengyj)
?* @version 1.0
?*/
public class SignCertificate
{
? private String mKeystore=""; //密锁库路径
? private char[] mKeystorePass=null;//密锁库密码
? private char[] mSignPrivateKeyPass=null;//取得签发者私锁所需的密码
? private String mSignCertAlias="";//签发者别名
? private String mSignedCert=""; //被签证书
? private String mNewCert=""; //签发后的新证书全名
? private int mValidityDay=3; //签发后的新证书有效期(天)

? private PrivateKey mSignPrivateKey=null;//签发者的私锁
? private X509CertInfo mSignCertInfo=null;//签发证书信息
? private X509CertInfo mSignedCertInfo=null;//被签证书信息

? public static void main(String args[])
? {
??? /**
???? * 参数检查
???? */
??? String vArgs0=null;
??? if(args.length==0 || (args.length!=7 && !args[0].equals("/?")))
??? {
????? System.out.println("参数错误,可以加参数'/?'查询用法");
????? System.exit(1);
??? }
??? vArgs0=args[0];
??? if(vArgs0.equals("/?"))
??? {
????? System.out.println(
????????? "语法:********************************************************************");
????? System.out.println("java com.app.SignCertificate keystore keystorepass " +
???????????????????????? "signCertAlias signPrivateKeyPass signedCert newCert validity");
????? System.out.println(
????????? "说明:********************************************************************");
????? System.out.println("keystore:密锁库完整地址");
????? System.out.println("keystorepass:打开密锁库的密码");
????? System.out.println("signCertAlias:用于签名的证书别名");
????? System.out.println("signPrivateKeyPass:用取得签名待签证书的私锁密码");
????? System.out.println("signedCert:待签名证书完整路径");
????? System.out.println("newCert:被签名后的新证书保存路径全名");
????? System.out.println("validity:被签名后的新证书有效期(天)");
????? System.out.println(
????????? "=======================================================================");
????? System.out.println("必须提供签名证书保存的密锁库、待签名证书等信息,最后被签名的证书(.cer)被保存到新文件中");
????? System.exit(1);
??? }???
??? SignCertificate vSignCert=new SignCertificate();
??? vSignCert.mKeystore=vArgs0;
??? vSignCert.mKeystorePass=args[1].toCharArray();
??? vSignCert.mSignCertAlias=args[2];
??? vSignCert.mSignPrivateKeyPass=args[3].toCharArray();
??? vSignCert.mSignedCert=args[4];
??? vSignCert.mNewCert=args[5];
??? vSignCert.mValidityDay=Integer.parseInt(args[6]);
??? try
??? {
????? /**
?????? * 证书签名
?????? */
????? vSignCert.getSignCertInfo(); //获取签名证书信息
????? vSignCert.signCertificate(); //用签名证书信息签发待签名证书
????? vSignCert.createNewCertificate(); //创建并保存签名后的新证书
??? }catch(Exception e)
??? {
????? System.out.println("Error:"+e.getMessage());
??? }


? }
? /**
?? * 取得签名证书信息
?? * @throws Exception
?? */
? private void getSignCertInfo() throws Exception
? {
??? FileInputStream vFin=null;
??? KeyStore vKeyStore=null;
??? java.security.cert.Certificate vCert=null;
??? X509CertImpl vCertImpl=null;
??? byte[] vCertData=null;

??? //获取签名证书密锁库?
??? vFin=new FileInputStream(mKeystore);???
??? vKeyStore=KeyStore.getInstance("JKS");
??? vKeyStore.load(vFin,mKeystorePass);
??? //获取签名证书
??? vCert= vKeyStore.getCertificate(mSignCertAlias);
??? vCertData=vCert.getEncoded();
??? vCertImpl=new X509CertImpl(vCertData);
??? //获取签名证书信息
??? mSignCertInfo=(X509CertInfo)vCertImpl.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
??? mSignPrivateKey=(PrivateKey)vKeyStore.getKey(mSignCertAlias,mSignPrivateKeyPass);
??? vFin.close();
? }
? /**
?? * 取得待签证书信息,并签名待签证书
?? * @throws Exception
?? */
? private void signCertificate() throws Exception
? {
??? FileInputStream vFin=null;
??? java.security.cert.Certificate vCert=null;
??? CertificateFactory vCertFactory=null;
??? byte[] vCertData=null;
??? X509CertImpl vCertImpl=null;
???
??? //获取待签名证书
??? vFin=new FileInputStream(mSignedCert);
??? vCertFactory=CertificateFactory.getInstance("X.509");
??? vCert=vCertFactory.generateCertificate(vFin);
??? vFin.close();
??? vCertData=vCert.getEncoded();
??? //设置签名证书信息:有效日期、序列号、签名者、数字签名算发
??? vCertImpl=new X509CertImpl(vCertData);
??? mSignedCertInfo=(X509CertInfo)vCertImpl.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
??? mSignedCertInfo.set(X509CertInfo.VALIDITY,getCertValidity());
??? mSignedCertInfo.set(X509CertInfo.SERIAL_NUMBER,getCertSerualNumber());
??? mSignedCertInfo.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,
????????????????? mSignCertInfo.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME));
??? mSignedCertInfo.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,getAlgorithm());

? }
? /**
?? * 待签签证书被签名后,保存新证书
?? * @throws Exception
?? */
? private void createNewCertificate() throws Exception
? {?
??? FileOutputStream vOut=null;
??? X509CertImpl vCertImpl=null;??
??? //用新证书信息封成为新X.509证书
??? vCertImpl=new X509CertImpl(mSignedCertInfo);
??? //生成新正书验证码
??? vCertImpl.sign(mSignPrivateKey,"MD5WithRSA");
??? vOut=new FileOutputStream(mNewCert+".cer");
??? //保存为der编码二进制X.509格式证书
??? vCertImpl.derEncode(vOut);
??? vOut.close();
??
? }
?
//辅助方法===========================================================================
?
? /**
?? * 得到新证书有效日期
?? * @throws Exception
?? * @return CertificateValidity
?? */
? private CertificateValidity getCertValidity() throws Exception
? {
??? long vValidity=(60*60*24*1000L)*mValidityDay;
??? Calendar vCal=null;
??? Date vBeginDate=null,vEndDate=null;
??? vCal=Calendar.getInstance();
??? vBeginDate=vCal.getTime();
??? vEndDate=vCal.getTime();
??? vEndDate.setTime(vBeginDate.getTime()+vValidity);
??? return new CertificateValidity(vBeginDate,vEndDate);
? }
? /**
?? * 得到新证书的序列号
?? * @return CertificateSerialNumber
?? */
? private CertificateSerialNumber getCertSerualNumber()
? {
???? Calendar vCal=null;
???? vCal=Calendar.getInstance();
???? int vSerialNum=0;
???? vSerialNum=(int)(vCal.getTimeInMillis()/1000);
???? return new CertificateSerialNumber(vSerialNum);
? }
? /**
?? * 得到新证书的签名算法
?? * @return AlgorithmId
?? */
? private AlgorithmId getAlgorithm()
? {
??? AlgorithmId vAlgorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);
??? return vAlgorithm;
? }
}

**************************************************************************************************
使用方法:
这个工具是用来做签名的,所以在使用前必须有几个准备工作:
1)用keytool工具生成用于签名的根证书,密锁库为serverstore:
c:/keytool -genkey -keystore ./serverstore -alias root -keyalg RSA -keysize 1024
---期间会有相关提问。特别注意分清keystore密码和privateKey密码!!!!!!

2)用keytool工具生成待签名的证书,密锁库为serverstore:
c:/keytool -genkey -keystore ./serverstore -alias daniel -keyalg RSA -keysize 1024
---期间会有相关提问。特别注意分清keystore密码和privateKey密码!!!!!!

3)导出待签名证书:
c:/keytool -import -keystore ./serverstore -alias daniel -files ./daniel.cer
4)使用编译后的工具,用root签名daniel证书(见(2)(3))
java com.app.SignCertificate keystore keystorepass signCertAlias signPrivateKeyPass signedCert newCert validity
--使用语法可以用 ”java com.app.SignCertificate /?“ 查询。
keystore:密锁库完整地址
keystorepass:打开密锁库的密码
signCertAlias:用于签名的证书别名
signPrivateKeyPass:提取签名证书私锁的密码
signedCert:待签名证书完整路径
newCert:被签名后的新证书保存路径全名
validity:被签名后的新证书有效期(天)

5)第4步完成后,会生成你指定的newCert证书,这个证书是被root签名过的。

6)验证证书是否有效:
在windows下你可以先导出root证书:c:/keytool -import -keystore ./serverstore -alias root -files ./root.cer
双击root.cer安装,在安装daniel.cer,你会发现daniel.cer是有效的。

具体签名后的证书用途可以参考相关资料,这里就不多说了。以上代码在jdk1.4.2.05下通过。

***********************************************************************************
程序的关键是使用了sun.security.x509.X509CertImpl和sun.security.x509.X509CertInfo类
X509CertImpl继承了java.security.cert.Certificate,主要实现了x509证书信息的设置、而
标准的java.security.cert.X509Certificate 有实现;X509CertInfo实现了x509证书信息封装,
在标准的java安全库里是没有的。
***********************************************************************************

参考资料:java安全手册/tomcat双向ssl配置/weblogic server 配置策略/jdk api

billdengyj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全--Java代码生成自颁发 cer证书、base64 cer证书文件
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书,证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
JAVA程序签发数字证书
cyy089074316的专栏
06-10 1747
/*  * Title:  *  * Description:  *  * Copyright: Copyright (c) 2007  *  * Company:  *  * @author ifwater  * @version 1.0  */ /*CA签发数字证书应该使用自己的私钥,CA自身的证书并不包含私钥的信息,因此需要从密钥库mykeystore中提取。此
java 生成根证书,并用根证书签发二级证书
m0_59802969的博客
11-17 893
证书
如何用JAVA代码签发数字证书
weixin_34174422的博客
11-14 760
2019独角兽企业重金招聘Python工程师标准>>> ...
java签发数字证书代码
zymx(u010820135)的专栏
06-11 655
转自 http://blog.csdn.net/applezhengxd/article/details/4421052
模拟CA证书签发的过程
elef的博客
08-18 471
模拟CA证书签发的过程
java认证与证书
wbo
12-04 3235
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
Java——数字证书详解
吴声子夜歌的博客
12-04 880
数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。数字证书具备常规加密/解密必要的信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。依靠数字证书,我们可以构建一个简单的加密网络应用平台。
java 数字证书验签_数字签名、数字证书的原理以及证书的获得java
weixin_39723010的博客
12-20 303
package jdbc.pro.lin;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.io.InputStream;import java.security.InvalidKeyException;import java.secu...
Java实现数字证书生成签名的简单实例
09-01
在本文中,我们将深入探讨如何使用Java实现数字证书生成签名的简单实例。数字签名证书在信息安全领域扮演着至关重要的角色,它确保了数据的完整性和发送者的身份验证。Java平台提供了一套丰富的API,使得开发者...
java 实现数字证书的操作实现网络安全
12-12
java 实现的数字对数字证书的管理的客户端,包含功能:数字证书的创建(初始化),内容查看,pin码修改,导入与导出,数字证书的删除,服务器端简单验证不同持有不同数字证书的用户的不同权限
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
在这个项目中,我们似乎有一个包含Java实现数字证书和数字签名功能的源码模块。 首先,让我们深入理解数字证书数字证书是一种电子文档,由可信的第三方机构(称为证书颁发机构,简称CA)签发,用于证明网络实体的...
java根证书认证实现https访问
01-04
当使用自签名证书或私有CA签发的证书时,Java默认不会信任这些证书,因此需要进行额外的配置。 以下是一步步实现Java根证书认证的过程: 1. **创建根证书**:使用OpenSSL等工具生成自签名根证书。这涉及到生成私钥...
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
最新发布
01-14
Java是一种高性能、跨平台的面向...自动内存管理(垃圾回收): Java具有自动内存管理机制,通过垃圾回收器自动回收不再使用的对象,使得开发者不需要手动管理内存,减轻了程序员的负担,同时也减少了内存泄漏的风险。
Java 数字签名、数字证书生成源码
06-06
Java 数字签名和数字证书是网络安全领域中的重要概念,它们在确保数据的完整性和认证信息来源的可靠性方面发挥着关键作用。在这个Java源码包中,我们可能找到了用于生成数字签名和数字证书的相关代码,这对于理解和...
java的证书签名_java编程方式用CA给证书进行签名/签发证书
weixin_39529128的博客
02-12 332
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。public static void main(String[] args) throws KeyStoreException,NoSuchAlgorithmException, CertificateExc...
Java 密钥库密钥及证书系列
02-21
密钥及密钥库,是使用数字签名及加密的基础,通过本系列的学习,可以了解Java安全体系中常见的密钥类型和常见的密钥库,如JKS, JCEKS和PKCS12密钥库的主要区别;该系列也简要介绍了 JAVA密钥操作的主要引擎类和常见的Keytool命令;并且详细介绍了申请CA签名证书的主要步骤
JAVA程序生成与签发数字证书详解
本文主要介绍了如何使用JAVA程序签发数字证书以及与数字证书相关的操作,如创建、读取和维护密钥库。其中涉及到的关键步骤包括使用keytool工具创建和管理数字证书,设置密钥库密码,指定密钥算法和长度,以及在非...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值