【SM2根证书】签发SM2证书

最新推荐文章于 2023-11-18 15:01:21 发布
最新推荐文章于 2023-11-18 15:01:21 发布
阅读量5k 收藏 5
点赞数 1
分类专栏: Level 2: PKI 文章标签: SM2证书 SM2 bouncyCastle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ca1m0921/article/details/101033060
版权

0. 程序员标配。

记录下 , Java代码签发 SM2证书。

 

1. Java Project  项目结构:

只需要 两个 java 文件,  SM2KeyStore.java   GenSM2Certificate.java /

需要导入 如图 四个 jar 。 如何下载 jar,点击   https://mvnrepository.com/

2. 源码展示:

GenSM2Certificate :

package sm2.main;

import java.io.File;
import java.io.FileOutputStream;
import java.math.BigInteger;
import java.security.KeyPair;
import java.security.Security;
import java.security.cert.X509Certificate;
import java.util.Date;
import javax.security.auth.x500.X500Principal;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.x509.X509V3CertificateGenerator;
import sm2.key.SM2KeyStore;

public class GenSM2Certificate {

	// 产生 SM2 国密证书
	public static void genCertificate(){
		Security.addProvider(new BouncyCastleProvider());
		try {
			KeyPair kp = SM2KeyStore.genSM2KeyPair();							// 生成SM2公私钥对
			BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) kp.getPrivate();   // 使用ECPrivateKey\PrivateKey都可以										
			BCECPublicKey bcecPublicKey = (BCECPublicKey) kp.getPublic();       // 使用ECPublicKey\PublicKey都可以
																	
			X500Principal principal = new X500Principal("CN=jy,O=info"); 	// subjectDN
			// 填充 证书信息
			X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
			certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));
			certGen.setIssuerDN(principal);
			certGen.setNotBefore(new Date());
			certGen.setNotAfter(new Date(new Date().getTime() + 1000 * 3600 * 24 * 10));
			certGen.setSubjectDN(principal);
			certGen.setSignatureAlgorithm("1.2.156.10197.1.501");
			certGen.setPublicKey(bcecPublicKey);
			// 构造 SM2 证书
			X509Certificate rootCert = certGen.generateX509Certificate(bcecPrivateKey, "BC");
			// 保存 证书
			String filepath = "./sm2_cer_from_jy_01.cer";
			File file = new File(filepath);
			if (!file.exists()) {
				file.createNewFile();
			}
			FileOutputStream fos = new FileOutputStream(file);
			fos.write(rootCert.getEncoded());
			fos.close();
			System.out.println("succ");
		} catch (Exception e) {
			System.out.println("fail");
			return;
		}
	}
	
	public static void main(String[] args) {
		
		genCertificate();
	}
}

SM2KeyStore:

package sm2.key;

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import java.security.spec.ECGenParameterSpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class SM2KeyStore {

	// 产生 SM2 的密钥对
	public static KeyPair genSM2KeyPair() throws Exception {
		// 获取SM2椭圆曲线的参数
		final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
		// 获取一个椭圆曲线类型的密钥对生成器
		final KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
		// 使用SM2参数初始化生成器
		kpg.initialize(sm2Spec);
		// 使用SM2的算法区域初始化密钥生成器
		kpg.initialize(sm2Spec, new SecureRandom());
		// 获取密钥对
		KeyPair sm2keyPair = kpg.generateKeyPair();
		return sm2keyPair;
	}
	
	// 测试
	public static void main(String[] args) throws Exception {
		
		KeyPair keyPair = genSM2KeyPair();
		keyPair.getPublic();
		keyPair.getPrivate();
	}
}

执行 只需要 运行 GenSM2Certificate 中的 main 方法即可。产生的证书 文件保存路径默认为项目路径,也可以自行修改。

 

3.运行结果如图:

eclipse 效果如图:

证书如图:

 

此版本的代码 在eclipse 会提示 有些方法过时了,但是不影响运行。

over.   后续 会补充 优化代码。

相关jar 文件在  此处:

下载地址为:https://download.csdn.net/upload/11784591

补链接: https://download.csdn.net/download/ca1m0921/11784591

 

jy0921_
关注
专栏目录
SM2在线签名工具
迷失蒲公英
08-05 601
SM2是国密中非对称加密算法,通常场景用于加密;同时SM2也是签名算法,也可以用于签名和验签。SM2采用公钥加密,私钥解密;私钥加签,公钥验签。我们可以开发代码实现SM2对数据进行签名,也可以利用在线工具实现快捷加签。
SM2证书生成工具
06-25
证书生成工具(支持SM2证书、RSA1024、RSA2048,仅供测试)
国密SM2证书签发工具
02-01
Gmssl 2.0 Windows编译可执行版本,可用来签发SM2测试证书,内有签发证书说明。
SM2证书签发工具
03-26
工具能生成SM2密钥和签发SM2证书。 工具仅限学习交流使用,只能签发证书
【2】SM2验签工具和RSA验签工具
最新发布
司徒荆的博客
11-18 1028
SM2验签工具和RSA验签工具
服务器证书签发工具程序
wherwh的专栏
10-23 950
1.建立CA证书 生成证书和对应的私钥 openssl req -new -x509 -keyout cakey.pem -out cacert.pem -config openssl.cnf 生成服务证书私钥和证书请求文件 openssl req -newkey rsa:2048 -out newCSR.pem -keyout newKey.pem -config openssl.cn
Java生成SM2证书基于BouncyCastle(cer)
热门推荐
小帅丶的专栏
08-08 2万+
Java生成SM2证书基于BouncyCastle(cer) 可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分 【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书 SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&github https://github.com/xiaoshuaishuai319...
国密SM2/SM3/SM4/SM9算法及国密证书签发工具
02-10
1、证书、子证书签发; 2、证书签发者、使用者、有效期可自定义; 3、产生标准P10、封装成P7格式的P10。 三、各算法实现代码连接 1、SM2:https://download.csdn.net/download/qq42750617/13188634 2、SM3:...
[XJTUSE]在window上使用openSSL完成证书的建立以及签发二级证书
ge_xinyu的博客
04-29 504
利用openssl签发班级证书作为证书,由班级完成个人证书颁发。演示证书由不可认证到导入证书后有效。
基于openssl国密算法SM2搭建CA及颁发证书
May的专栏
08-17 6733
基于openssl国密算法搭建CA及颁发证书
SM2数字证书
09-23
基于国密算法自己签发sm2 数字证书sm2加密算法写了很久啊
国密SM2/RSA证书签发工具
11-16
国密SM2、RSA证书签发工具(CA),https://blog.csdn.net/zweib730/article/details/50972837#comments
国密SM2签名之公私钥及证书生成
smli001的博客
05-16 1万+
国密SM2签章实现时,需生成SM2的公私钥并打包为证书文件。本文创建自签名CA证书并以该证书生成下发服务证书文件。
python生成数字证书_makecert 制作数字证书
weixin_39576149的博客
12-18 1722
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。第一步,生成一个自签名的证书(issuer,签发者)。>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;然后,再次输入这个口令用私钥(在Ro...
在线证书签发工具测评:可签发RSA证书、国密SM2证书,支持各种参数和扩展项
坚果技术基地
11-13 4098
分享一个在线证书工具,大幅提升密码从业者工作效率!!! GMCert 是一个提供SM2国密(以及RSA、ECC等)证书签发服务和相关测试的在线工具。可以在GMCert申请获得各种参数和格式的证书文件,并将该证书用于开发、测试、部署……等一切用途,没有任何限制。 在此之前,从事密码领域或其他信息安全行业的工作人员,想要签发一套指定密钥和参数的证书,需要自行搭建开源SSL或CA,研究学习签发命令或...
签发SM2证书
qq_36058888的博客
03-24 1600
参考:https://blog.csdn.net/ca1m0921/article/details/101033060 pom SM2KeyStore // 产生 SM2 的密钥对 public static KeyPair genSM2KeyPair() throws Exception { // 获取SM2椭圆曲线的参数 final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1"); // 获
SM2证书签发SM2证书 (精简、直接)
jy0921
09-20 5041
0.程序员专用开头: 1.项目结构: 2. 源码: AlgSm2Demo.java (签名验签) package alg.sm2demo; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey; import org.bouncycastle.jce.provider.Bo...
openssl 签发sm2证书_【国密算法】支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱
weixin_39940913的博客
11-24 4796
GmSSL的PHP语言绑定GmSSL项目通过PHP的扩展的方式为PHP语言提供国密算法的支持,应用通过openssl为前缀的函数实现国密算法和标准相关的杂凑计算、加密、数字签名、X.509证书、数字信封、SSL通信等功能。编译与安装GmSSL的PHP扩展代码位于源代码中的的php/ext/openssl目录,PHP扩展需要和PHP源代码目录树一起编译,过程如下:下载并编译安装GmSSL;下载最新的...
openssl 签发sm2证书
09-26
openssl可以用来签发SM2证书。首先,您需要生成一个SM2私钥和CSR文件。可以使用以下命令生成CSR文件: openssl req -new -key private/it.key -out private/it.csr 然后,您可以使用CSR文件来签发证书。可以使用以下命令签发证书: openssl ca -in private/it.csr -out certs/it.crt -days 1000 最后,您可以使用以下命令验证签发证书: openssl verify -verbose -CAfile root_cert.pem server.crt
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值