java源码实现生成,签发,验证用户证书功能

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量7.4k 收藏 5
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyy089074316/article/details/9071913
版权
NOTE:已安装的jdk(gnu jdk 1.5)默认keystore类型是gkr,而下面代码要求keystore类型是jks,故产生invalid keystore format错误。解决方法:用sun jdk产生keystore。


1. 生成CA密钥对
在sun jdk 1.6 bin下执行
./keytool -genkey -alias caroot -keyalg RSA -keysize 1024 -keystore /root.keystore
(CA的DN: CN=caroot, OU=CS, O=HUST, L=Wuhan, ST=Hubei, C=CN)


2. chmod a+w /root/.keystore


3. Generate user certificate signed by ca private key.
(源码可以gnu jdk下编译通过)
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.math.BigInteger;
import java.security.KeyPair;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateExpiredException;
import java.security.cert.CertificateFactory;
import java.security.cert.CertificateNotYetValidException;
import java.security.cert.X509Certificate;
import java.util.Date;


import org.bouncycastle.jce.X509Principal;
import org.bouncycastle.x509.X509V3CertificateGenerator;




public class CertificateChainDemo {
   
    public String caName = "caroot";
    public String caPasswd = "******";


    public String keyStorePasswd = "******";


    public String keyStorePath = "/root/.keystore";
   
    public String userDN = "CN=loong,   OU=CS,   O=HUST ,L=Wuhan, ST=Hubei, C=CN";
    public String userAlias = "loong";    // 用户别名
   
   
    public CertificateChainDemo() {
    }


    public boolean generateX509Certificate(String userCertPath) {
        try {
            FileInputStream in = new FileInputStream(keyStorePath);
            KeyStore ks = KeyStore.getInstance("
最低0.47元/天 解锁文章
flycode310
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CA、ukey、java对接登录
weixin_50481145的博客
05-09 782
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
Java实现浏览器CA证书的签名和验证
05-08
Java实现浏览器CA证书的签名和验证,提高java应用的安全
java 证书管理
辉腾先生的理想国
08-15 545
第三方cas服务器改换成https,并且要求客户端安装证书。 直接进行windows证书导入貌似没有效果,依然报错: 研究了下keytool工具,进行证书安装,问题解决 注:changeit指的是口令 证书安装:keytool -import -trustcacerts -alias baidu.com -keystore "%JAVA_HOME%\jre\lib\securit...
java 实现数字证书的操作实现网络安全
12-12
java 实现的数字对数字证书的管理的客户端,包含功能:数字证书的创建(初始化),内容查看,pin码修改,导入与导出,数字证书的删除,服务器端简单验证不同持有不同数字证书用户的不同权限
手动实现CA数字认证(java
最新发布
qq_51715571的博客
12-05 2396
数字签名、CA认证、加密算法
Java 数字签名、数字证书生成
06-06
在这个Java码包中,我们可能找到了用于生成数字签名和数字证书的相关代码,这对于理解和实践Java的安全编程至关重要。 数字签名是一种用于验证电子信息完整性的方法,它结合了非对称加密技术。在Java中,我们可以...
Java 数字签名、数字证书生成码.zip
08-28
在实际应用中,Java的`java.security.cert`包还提供了对证书链的处理,以及对证书验证功能,包括验证证书是否过期,签发者是否有效等。 在提供的压缩包文件中,"codefans.net"可能是包含具体Java代码示例的网站...
基于Java的数字签名、数字证书生成码.zip
06-17
通过这些码,你可以更深入地理解数字签名和数字证书生成机制,并在自己的项目中实现安全的通信功能。 总的来说,Java提供了一套完整的API来处理数字签名和数字证书,使得开发者能够在应用程序中轻松集成安全...
JAVA 用代码生成数字证书
12-22
本项目提供了一套完整的Java码,实现了自签名证书的创建和颁发新证书功能。 首先,我们来理解数字证书的基本概念。数字证书是一种基于公开密钥基础设施(PKI)的身份认证机制,遵循X.509标准。它包含以下几个...
JWT Token生成验证(码)
04-12
这个"JWT Token生成验证(码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
一个简单的用户认证程序
04-08
通过调用DLL实现用户认证。 function ChkUser(Server:String;conn:TADOConnection;DB:String;UNo:String;PWord:String):Boolean;stdcall;
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成jssecacerts文件,将证书copy到$JAVA_HOME/jre/lib/security目录下
java实现解析x509数字证书DN的各项属性,并校验DN是否符合标准
楞次定律
03-02 2578
目录前言一、使用 javax.naming.ldap.LdapName 类二、使用 org.bouncycastle.asn1.x500.X500Name 类(推荐)总结 前言 公司产品中一个业务需要解析证书DN的各项属性,并提取某项属性的属性值。之前的实现是将DN作为字符串进行操作,以逗号split之后遍历取出各项属性,再以等号split取出某项属性值。在碰到某个DN中有一个逗号(,)的特殊格式后就会导致数组越界的问题。这种方式很不可取,遂查资料写了以下两种方式。 一、使用 javax.naming.
Java bouncycastle API 创建 CSR 和签发证书
albon arith
04-05 3742
引入 API <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.64</version>...
Java使用CA证书生成二级证书
qq_53374893的博客
12-02 505
【代码】Java使用CA证书生成二级证书
java实现x.509,使用Bouncy Castle Java API生成X.509证书
weixin_35828992的博客
02-28 628
I am trying to generate a X.509 Certificate using Bouncy Castle Java API.I found sample code at:However, after compile the below codes, JVM shows an error message as shown belowCould not find the main...
java x509certificate javax_使用Java生成带有BouncyCastle的X509Certificate
weixin_40005887的博客
03-02 473
这就是我现在生成的数字证书.现在我能够生成一个密码保护私钥的数字证书.public static void main(String[] args) throws Exception {Security.addProvider(new BouncyCastleProvider());testKeyStore();}public static void testKeyStore() throws Ex...
java证书_如何在Java中获取受信任的根证书列表?
weixin_28851191的博客
02-25 534
示例库中有一个示例,显示如何获取一组根证书并通过它们遍历称为Listing the Most-Trusted Certificate Authorities (CA) in a Key Store.这是稍作修改的版本,打印出每个证书(在Windows Vista上测试)。import java.io.File;import java.io.FileInputStream;import java.i...
Java计算器码示例:简易功能实现与学习
这份码为初学者提供了一个实用的案例,了解如何在Java中使用Swing库构建一个交互式的计算器应用,同时也能练习事件驱动编程和用户界面设计的基本技巧。在阅读和理解代码的过程中,开发者可以深入学习Java Swing ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值