Java生成p12证书

已于 2024-03-25 15:50:13 修改
阅读量365 收藏 1
点赞数 2
分类专栏: itextpdf 文章标签: 开发语言 java itextpdf
于 2024-03-25 15:15:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bnmjstu/article/details/137015196
版权
本文介绍了如何在Java中使用BouncyCastle库生成RSA密钥对,并利用这些密钥生成自签名的X.509证书,包括证书的签发过程和存储格式。
摘要由CSDN通过智能技术生成

本文章使用的环境

jdk1.8,spring-boot2.6.13

一、pom依赖

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.49</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.49</version>
        </dependency>

二、生成证书代码

package com.lift.bright.pkcs;

import org.bouncycastle.asn1.ASN1ObjectIdentifier;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.*;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

import java.io.*;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.text.SimpleDateFormat;
import java.util.*;

/**
 * @author bao
 * @date 2024/3/20 16:10
 */
public class Pkcs {
    private static KeyPair getKey() throws NoSuchAlgorithmException {
        // 密钥对 生成器,RSA算法 生成的  提供者是 BouncyCastle
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA",  new BouncyCastleProvider());
        generator.initialize(1024);  // 密钥长度 1024
        // 证书中的密钥 公钥和私钥
        KeyPair keyPair = generator.generateKeyPair();
        return keyPair;
    }

    /**
     * @param password  密码
     * @param issuerStr 颁发机构信息
     * @param subjectStr 使用者信息
     * @param certificateCRL 颁发地址
     * @return
     */
    public static Map<String, byte[]> createCert(String password, String issuerStr, String subjectStr, String certificateCRL) {

        Map<String, byte[]> result = new HashMap<String, byte[]>();
        ByteArrayOutputStream out = null;
        try {
            //  生成JKS证书
            //  KeyStore keyStore = KeyStore.getInstance("JKS");
            //  标志生成PKCS12证书
            KeyStore keyStore = KeyStore.getInstance("PKCS12",  new BouncyCastleProvider());
            keyStore.load(null, null);
            KeyPair keyPair = getKey();
            //  issuer与 subject相同的证书就是CA证书
            Certificate cert = generateCertificateV3(issuerStr, subjectStr,  keyPair, result, certificateCRL, null);
            // cretkey随便写,标识别名
            keyStore.setKeyEntry("cretkey",  keyPair.getPrivate(),  password.toCharArray(),  new Certificate[] { cert });
            out = new ByteArrayOutputStream();
            cert.verify(keyPair.getPublic());
            keyStore.store(out, password.toCharArray());
            byte[] keyStoreData = out.toByteArray();
            result.put("keyStoreData", keyStoreData);
            return result;
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (out != null) {
                try {
                    out.close();
                } catch (IOException e) {
                }
            }
        }
        return result;
    }

    /**
     * @param issuerStr
     * @param subjectStr
     * @param keyPair
     * @param result
     * @param certificateCRL
     * @param extensions
     * @return
     */
    public static Certificate generateCertificateV3(String issuerStr, String subjectStr, KeyPair keyPair, Map<String, byte[]> result,
                                                    String certificateCRL, List<Extension> extensions) {

        ByteArrayInputStream bout = null;
        X509Certificate cert = null;
        try {
            PublicKey publicKey = keyPair.getPublic();
            PrivateKey privateKey = keyPair.getPrivate();
            Date notBefore = new Date();
            Calendar rightNow = Calendar.getInstance();
            rightNow.setTime(notBefore);
            // 日期加1年
            rightNow.add(Calendar.YEAR, 1);
            Date notAfter = rightNow.getTime();
            // 证书序列号
            BigInteger serial = BigInteger.probablePrime(256, new Random());
            X509v3CertificateBuilder builder = new JcaX509v3CertificateBuilder(
                    new X500Name(issuerStr), serial, notBefore, notAfter,new X500Name(subjectStr), publicKey);
            JcaContentSignerBuilder jBuilder = new JcaContentSignerBuilder( "SHA1withRSA");
            SecureRandom secureRandom = new SecureRandom();
            jBuilder.setSecureRandom(secureRandom);
            ContentSigner singer = jBuilder.setProvider(  new BouncyCastleProvider()).build(privateKey);
            // 分发点
            ASN1ObjectIdentifier cRLDistributionPoints = new ASN1ObjectIdentifier( "2.5.29.31");
            GeneralName generalName = new GeneralName( GeneralName.uniformResourceIdentifier, certificateCRL);
            GeneralNames seneralNames = new GeneralNames(generalName);
            DistributionPointName distributionPoint = new DistributionPointName( seneralNames);
            DistributionPoint[] points = new DistributionPoint[1];
            points[0] = new DistributionPoint(distributionPoint, null, null);
            CRLDistPoint cRLDistPoint = new CRLDistPoint(points);
            builder.addExtension(cRLDistributionPoints, true, cRLDistPoint);
            // 用途
            ASN1ObjectIdentifier keyUsage = new ASN1ObjectIdentifier( "2.5.29.15");
            // | KeyUsage.nonRepudiation | KeyUsage.keyCertSign
            builder.addExtension(keyUsage, true, new KeyUsage( KeyUsage.digitalSignature | KeyUsage.keyEncipherment));
            // 基本限制 X509Extension.java
            ASN1ObjectIdentifier basicConstraints = new ASN1ObjectIdentifier("2.5.29.19");
            builder.addExtension(basicConstraints, true, new BasicConstraints(true));
            // privKey:使用自己的私钥进行签名,CA证书
            if (extensions != null){
                for (Extension ext : extensions) {
                    builder.addExtension(
                            new ASN1ObjectIdentifier(ext.getOid()),
                            ext.isCritical(),
                            ASN1Primitive.fromByteArray(ext.getValue()));
                }
            }
            X509CertificateHolder holder = builder.build(singer);
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            bout = new ByteArrayInputStream(holder.toASN1Structure() .getEncoded());
            cert = (X509Certificate) cf.generateCertificate(bout);
            byte[] certBuf = holder.getEncoded();
            SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd");
            // 证书数据
            result.put("certificateData", certBuf);
            //公钥
            result.put("publicKey", publicKey.getEncoded());
            //私钥
            result.put("privateKey", privateKey.getEncoded());
            //证书有效开始时间
            result.put("notBefore", format.format(notBefore).getBytes("utf-8"));
            //证书有效结束时间
            result.put("notAfter", format.format(notAfter).getBytes("utf-8"));
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (bout != null) {
                try {
                    bout.close();
                } catch (IOException e) {
                }
            }
        }
        return cert;
    }

    public class Extension {
        private String oid;
        private boolean critical;
        private byte[] value;

        public String getOid() {
            return oid;
        }
        public byte[] getValue() {
            return value;
        }
        public boolean isCritical() {
            return critical;
        }
    }

    public static void main(String[] args) throws Exception{
        // CN: 名字与姓氏    OU : 组织单位名称
        // O :组织名称  L : 城市或区域名称  E : 电子邮件
        // ST: 州或省份名称  C: 单位的两字母国家代码
        String issuerStr = "CN=ibright.com,OU=ibright.com,O=ibright.com,C=CN,E=bnmjstu@ibright.com,L=BeiJin,ST=BeiJin";
        String subjectStr = "CN=ibright.com,OU=ibright.com,O=ibright.com,C=CN,E=bnmjstu@ibright.com,L=BeiJin,ST=BeiJin";
        String certificateCRL  = "https://www.ibright.com/";

        //创建证书
        Map<String, byte[]> result = createCert("ibright2014", issuerStr, subjectStr, certificateCRL);

        //获取资源文件路径
        String resourcePath = "./src/main/resources/";

        FileOutputStream outPutStream = new FileOutputStream(resourcePath + "./ibright.p12"); // ca.jks
        outPutStream.write(result.get("keyStoreData"));
        outPutStream.close();

        FileOutputStream fos = new FileOutputStream(new File(resourcePath + "./ibright.cer"));
        fos.write(result.get("certificateData"));
        fos.flush();
        fos.close();
    }
}

三、生成结果

四、完整项目地址

bnmjstu / gen-pkcs · GitCode

bnmjstu
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Keytool生成数字证书/.cer/.p12文件
devil_bye的博客
09-18 9981
任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具:KeyTool,OpenSSL—&gt;构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。 最近用到p12文件,就记录一下如何使用jdk自带的keytool来创建p12文件 创建私钥和证书 1.打开cmd,切换到...
java PKCS12 证书生成
biji1977的博客
08-23 1659
引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> ...
微信商务平台 p12证书调用java代码 post请求
10-11
微信商务平台 p12证书调用java代码 lib包请从微信商务平台下载demo post请求
记录一次Java中使用P12证书访问https,nginx返回403的问题
最新发布
原来是小雨啊的博客
04-12 474
成功返回,说明p12证书和密钥是没问题的。java代码就能正常返回了。
java p12 ssl_OpenSSL 1.0.0生成p12、jks、crt等格式SSL数字证书的全过程合集
weixin_29516131的博客
02-16 523
在这里跟万维景盛的开发者伙伴们分享OpenSSL 1.0.0生成p12、jks、crt等格式SSL数字证书的全过程合集,此生成证书可用于浏览器、java、tomcat、c++等。步骤如下:1.创建根证私钥命令:openssl genrsa -out root-key.key 10242.创建根证书请求文件命令:openssl req -new -out root-req.csr -key ro...
制作java和.net平台下的P12推送证书
ablongfei的专栏
04-27 390
关于iOS推送证书P12文件,并不是直接从KeyChain导出来的证书文件,而是需要经过openSSL工具制作的。(好在Mac OS 默认就有openSSL    命令)针对不同的Server平台,需要的证书是不同的,先说一下.Net框架开发的Server的证书制作: (开发用、发布用,命令是一样的,只需要提供对应种类的文件就行了)      打开命令终端:     // 得到
java生成P12秘钥
xiahaobo_01的博客
07-29 398
java生成P12秘钥
springboot使用 基于jdk生成https证书
qq_27106141的博客
02-26 461
1.创建秘钥文件 keytool -genkey -alias myhttps -keyalg RSA -keysize 2048 -keystore E:\mykey.p12 -validity 365 2.springboot配置使用 server: ssl: # 证书文件名 key-store: E:\mykey.p12 # 证书密钥别名 key-alias: myhttps # 密钥口令 key-store-passwo
java工具keytool生成p12数字证书文件
tanfei_的博客
02-17 2369
java keytool生成 p12证书文件
java 解析p12证书 (获取公钥、私钥、序列号)
weixin_43652507的博客
08-14 2313
java 解析p12证书 (获取公钥、私钥、序列号)
java读取微信p12证书信息
qq_37741426的博客
12-04 880
java读取微信p12证书信息
java使用keytool生成证书
yunfeather的博客
01-02 720
保存配置文件并重新启动Spring Boot应用程序,SSL证书将被加载并用于启用HTTPS连接。注意:生成的自签名证书仅用于开发和测试环境。在生产环境中,建议使用由受信任的证书颁发机构(CA)签名的证书。在生成证书时,会提示输入一些证书相关的信息,如密钥库密码、名字与姓氏、组织名等。打开命令提示符或终端,并导航到要生成SSL证书的目录。是证书的别名,需要与生成证书时设置的别名一致。是证书的有效期(以天为单位)。是生成证书时设置的密钥库密码,是生成证书的文件名,生成证书后,将生成的。
Java生成证书工具类
07-04
Java生成证书工具类
java代码生成数字证书
10-27
Java代码生成数字证书涉及到几个关键概念和技术,包括Java的密钥和证书管理、RSA加密算法以及非交互式证书创建。在此,我们将深入探讨这些主题,以便理解如何在Java环境中生成和使用数字证书。 1. **数字证书**:...
java生成证书 包括openssl
12-05
1. 生成服务端证书:`keytool -genkey -v -alias serverkey -keyalg RSA -storetype PKCS12 -keystore kserver.key.p12` 这将生成一个服务端证书,用于 Java 应用程序。 2. 导出服务端公钥证书:`keytool -export -...
sri:根据以下教程,使用.p12证书签署xml文档的Java项目
05-01
java -jar sri.jar /path/sample/certificate.p12 cErTiFicAtEPaSsWoRd /path/sample/unsignedFile.xml /path/sample outputFile.xml 学分 所有代码都归功于CristhianCarreño,他在以下教程中解释了如何对文档进行...
java 生成pdf 签章
04-26
总的来说,Java生成PDF并签章涉及了PDF文档处理、数字证书和安全加密等多个方面。理解这些概念和技术,将有助于你更高效地完成相关开发任务。在实际项目中,还需要注意证书管理、安全性以及兼容性等问题。希望这个...
Java环境生成P12秘钥证书,方便自己测试使用
xiahaoboqiaoxi的专栏
08-04 1835
j使用原原生java生成秘钥证书
gmssl 使用证书生成签名值 java
05-12
您可以使用 Java 中的 Bouncy Castle 库来生成证书和签名值,然后使用 gmssl 进行验证。下面是一个简单的示例: ```java import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.Security; import java.security.Signature; import java.security.cert.Certificate; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; public class GmsslExample { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 加载证书和私钥 KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(new FileInputStream("path/to/certificate.p12"), "password".toCharArray()); String alias = keyStore.aliases().nextElement(); PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias, "password".toCharArray()); Certificate cert = keyStore.getCertificate(alias); // 创建签名实例 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(privateKey); // 添加待签名数据 byte[] data = "hello world".getBytes("UTF-8"); signature.update(data); // 生成签名值 byte[] signatureValue = signature.sign(); // 打印签名值 System.out.println("Signature Value: " + Hex.toHexString(signatureValue)); } } ``` 在这个例子中,我们使用了 Bouncy Castle 提供的 SM2 签名算法和 SM3 摘要算法来生成签名值,然后把签名值用十六进制的方式打印出来。 接下来,您可以使用 `openssl` 命令来验证签名值: ``` $ openssl sm2verify -cert path/to/certificate.crt -signature signature.hex -in data.txt ``` 其中,`path/to/certificate.crt` 是证书路径,`signature.hex` 是签名值的十六进制字符串,`data.txt` 是待签名数据的文件路径。如果签名值有效,`openssl` 命令会输出 `Verified OK`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值