Java代码产生根证书和签发证书

最新推荐文章于 2023-04-17 19:22:03 发布
最新推荐文章于 2023-04-17 19:22:03 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: java
  1. package com.zeph.android.cert;  
  2.   
  3. import java.io.File;  
  4. import java.io.FileInputStream;  
  5. import java.io.FileOutputStream;  
  6. import java.io.IOException;  
  7. import java.io.InputStream;  
  8. import java.security.InvalidKeyException;  
  9. import java.security.Key;  
  10. import java.security.KeyStore;  
  11. import java.security.KeyStoreException;  
  12. import java.security.NoSuchAlgorithmException;  
  13. import java.security.NoSuchProviderException;  
  14. import java.security.PrivateKey;  
  15. import java.security.SecureRandom;  
  16. import java.security.SignatureException;  
  17. import java.security.UnrecoverableKeyException;  
  18. import java.security.cert.Certificate;  
  19. import java.security.cert.CertificateException;  
  20. import java.security.cert.CertificateFactory;  
  21. import java.security.cert.X509Certificate;  
  22. import java.util.Date;  
  23.   
  24. import sun.security.x509.AlgorithmId;  
  25. import sun.security.x509.CertAndKeyGen;  
  26. import sun.security.x509.CertificateAlgorithmId;  
  27. import sun.security.x509.CertificateIssuerName;  
  28. import sun.security.x509.CertificateSerialNumber;  
  29. import sun.security.x509.CertificateSubjectName;  
  30. import sun.security.x509.CertificateValidity;  
  31. import sun.security.x509.CertificateVersion;  
  32. import sun.security.x509.CertificateX509Key;  
  33. import sun.security.x509.X500Name;  
  34. import sun.security.x509.X509CertImpl;  
  35. import sun.security.x509.X509CertInfo;  
  36.   
  37. public class X509CertTest {  
  38.   
  39.     private SecureRandom secureRandom;  
  40.   
  41.     public X509CertTest() {  
  42.   
  43.         try {  
  44.   
  45.             secureRandom = SecureRandom.getInstance("SHA1PRNG""SUN");  
  46.   
  47.         } catch (NoSuchAlgorithmException e) {  
  48.   
  49.             e.printStackTrace();  
  50.   
  51.         } catch (NoSuchProviderException e) {  
  52.   
  53.             e.printStackTrace();  
  54.   
  55.         }  
  56.   
  57.     }  
  58.   
  59.     /** 
  60.      * 颁布证书 
  61.      *  
  62.      * @param issue 
  63.      * @param subject 
  64.      * @param issueAlias 
  65.      * @param issuePfxPath 
  66.      * @param issuePassword 
  67.      * @param issueCrtPath 
  68.      * @param subjectAlias 
  69.      * @param subjectPfxPath 
  70.      * @param subjectPassword 
  71.      * @param subjectCrtPath 
  72.      * @throws NoSuchAlgorithmException 
  73.      * @throws NoSuchProviderException 
  74.      * @throws InvalidKeyException 
  75.      * @throws CertificateException 
  76.      * @throws IOException 
  77.      * @throws KeyStoreException 
  78.      * @throws UnrecoverableKeyException 
  79.      * @throws SignatureException 
  80.      */  
  81.     public void createIssueCert(X500Name issue, X500Name subject,  
  82.             String issueAlias, String issuePfxPath, String issuePassword,  
  83.             String issueCrtPath, String subjectAlias, String subjectPfxPath,  
  84.             String subjectPassword, String subjectCrtPath)  
  85.             throws NoSuchAlgorithmException, NoSuchProviderException,  
  86.             InvalidKeyException, CertificateException, IOException,  
  87.             KeyStoreException, UnrecoverableKeyException, SignatureException {  
  88.   
  89.         CertAndKeyGen certAndKeyGen = new CertAndKeyGen("RSA""MD5WithRSA",  
  90.                 null);  
  91.   
  92.         certAndKeyGen.setRandom(secureRandom);  
  93.   
  94.         certAndKeyGen.generate(1024);  
  95.   
  96.         String sigAlg = "MD5WithRSA";  
  97.         // 1年  
  98.         long validity = 3650 * 24L * 60L * 60L;  
  99.   
  100.         Date firstDate = new Date();  
  101.   
  102.         Date lastDate;  
  103.   
  104.         lastDate = new Date();  
  105.   
  106.         lastDate.setTime(firstDate.getTime() + validity * 1000);  
  107.   
  108.         CertificateValidity interval = new CertificateValidity(firstDate,  
  109.                 lastDate);  
  110.   
  111.         X509CertInfo info = new X509CertInfo();  
  112.   
  113.         // Add all mandatory attributes  
  114.         info.set(X509CertInfo.VERSION, new CertificateVersion(  
  115.                 CertificateVersion.V3));  
  116.   
  117.         info.set(X509CertInfo.SERIAL_NUMBER, new CertificateSerialNumber(  
  118.                 new java.util.Random().nextInt() & 0x7fffffff));  
  119.   
  120.         AlgorithmId algID = AlgorithmId.get(sigAlg);  
  121.   
  122.         info.set(X509CertInfo.ALGORITHM_ID, new CertificateAlgorithmId(algID));  
  123.   
  124.         info.set(X509CertInfo.SUBJECT, new CertificateSubjectName(subject));  
  125.   
  126.         info.set(X509CertInfo.KEY, new CertificateX509Key(certAndKeyGen  
  127.                 .getPublicKey()));  
  128.   
  129.         info.set(X509CertInfo.VALIDITY, interval);  
  130.   
  131.         info.set(X509CertInfo.ISSUER, new CertificateIssuerName(issue));  
  132.   
  133.         PrivateKey privateKey = readPrivateKey(issueAlias, issuePfxPath,  
  134.                 issuePassword);  
  135.   
  136.         X509CertImpl cert = new X509CertImpl(info);  
  137.   
  138.         cert.sign(privateKey, sigAlg);  
  139.   
  140.         X509Certificate certificate = (X509Certificate) cert;  
  141.   
  142.         X509Certificate issueCertificate = readX509Certificate(issueCrtPath);  
  143.   
  144.         X509Certificate[] X509Certificates = new X509Certificate[] {  
  145.                 certificate, issueCertificate };  
  146.   
  147.         createKeyStore(subjectAlias, certAndKeyGen.getPrivateKey(),  
  148.                 subjectPassword.toCharArray(), X509Certificates, subjectPfxPath);  
  149.   
  150.         FileOutputStream fos = new FileOutputStream(new File(subjectCrtPath));  
  151.   
  152.         fos.write(certificate.getEncoded());  
  153.   
  154.         fos.close();  
  155.   
  156.     }  
  157.   
  158.     /** 
  159.      * 创建根证书(证书有效期10年,私钥保存密码“123456”,公钥算法“RSA”,签名算法“MD5WithRSA”) 
  160.      *  
  161.      * @param rootPfxPath 
  162.      *            Personal Information Exchange 路径 
  163.      * @param rootCrtPath 
  164.      *            证书路径 
  165.      * @param issue 
  166.      *            颁发者&接收颁发者 
  167.      * @throws NoSuchAlgorithmException 
  168.      * @throws NoSuchProviderException 
  169.      * @throws InvalidKeyException 
  170.      * @throws IOException 
  171.      * @throws CertificateException 
  172.      * @throws SignatureException 
  173.      * @throws KeyStoreException 
  174.      */  
  175.     public void createRootCert(String issuePfxPath, String issueCrtPath,  
  176.             X500Name issue) throws NoSuchAlgorithmException,  
  177.             NoSuchProviderException, InvalidKeyException, IOException,  
  178.             CertificateException, SignatureException, KeyStoreException {  
  179.   
  180.         CertAndKeyGen rootCertAndKeyGen = new CertAndKeyGen("RSA",  
  181.                 "MD5WithRSA"null);  
  182.   
  183.         rootCertAndKeyGen.setRandom(secureRandom);  
  184.   
  185.         rootCertAndKeyGen.generate(1024);  
  186.   
  187.         X509Certificate rootCertificate = rootCertAndKeyGen.getSelfCertificate(  
  188.                 issue, 3650 * 24L * 60L * 60L);  
  189.   
  190.         X509Certificate[] X509Certificates = new X509Certificate[] { rootCertificate };  
  191.   
  192.         String password = "123456";  
  193.   
  194.         createKeyStore("RootCA", rootCertAndKeyGen.getPrivateKey(), password  
  195.                 .toCharArray(), X509Certificates, issuePfxPath);  
  196.   
  197.         FileOutputStream fos = new FileOutputStream(new File(issueCrtPath));  
  198.   
  199.         fos.write(rootCertificate.getEncoded());  
  200.   
  201.         fos.close();  
  202.   
  203.     }  
  204.   
  205.     /** 
  206.      * 证书私钥存储设施 
  207.      *  
  208.      * @param alias 
  209.      *            KeyStore别名 
  210.      * @param key 
  211.      *            密钥(这里是私钥) 
  212.      * @param password 
  213.      *            保存密码 
  214.      * @param chain 
  215.      *            证书链 
  216.      * @param filePath 
  217.      *            PFX文件路径 
  218.      * @throws KeyStoreException 
  219.      * @throws NoSuchAlgorithmException 
  220.      * @throws CertificateException 
  221.      * @throws IOException 
  222.      */  
  223.     private void createKeyStore(String alias, Key key, char[] password,  
  224.             Certificate[] chain, String filePath) throws KeyStoreException,  
  225.             NoSuchAlgorithmException, CertificateException, IOException {  
  226.   
  227.         KeyStore keyStore = KeyStore.getInstance("pkcs12");  
  228.   
  229.         keyStore.load(null, password);  
  230.   
  231.         keyStore.setKeyEntry(alias, key, password, chain);  
  232.   
  233.         FileOutputStream fos = new FileOutputStream(filePath);  
  234.   
  235.         keyStore.store(fos, password);  
  236.   
  237.         fos.close();  
  238.     }  
  239.   
  240.     /** 
  241.      * 读取PFX文件中的私钥 
  242.      *  
  243.      * @param alias 
  244.      *            别名 
  245.      * @param pfxPath 
  246.      *            PFX文件路径 
  247.      * @param password 
  248.      *            密码 
  249.      * @return 
  250.      * @throws KeyStoreException 
  251.      * @throws NoSuchAlgorithmException 
  252.      * @throws CertificateException 
  253.      * @throws IOException 
  254.      * @throws UnrecoverableKeyException 
  255.      */  
  256.     public PrivateKey readPrivateKey(String alias, String pfxPath,  
  257.             String password) throws KeyStoreException,  
  258.             NoSuchAlgorithmException, CertificateException, IOException,  
  259.             UnrecoverableKeyException {  
  260.   
  261.         KeyStore keyStore = KeyStore.getInstance("pkcs12");  
  262.   
  263.         FileInputStream fis = null;  
  264.   
  265.         fis = new FileInputStream(pfxPath);  
  266.   
  267.         keyStore.load(fis, password.toCharArray());  
  268.   
  269.         fis.close();  
  270.   
  271.         return (PrivateKey) keyStore.getKey(alias, password.toCharArray());  
  272.     }  
  273.   
  274.     /** 
  275.      * 读取X.509证书 
  276.      *  
  277.      * @param crtPath 
  278.      *            证书路径 
  279.      * @return 
  280.      * @throws CertificateException 
  281.      * @throws IOException 
  282.      */  
  283.     public X509Certificate readX509Certificate(String crtPath)  
  284.             throws CertificateException, IOException {  
  285.   
  286.         InputStream inStream = null;  
  287.   
  288.         inStream = new FileInputStream(crtPath);  
  289.   
  290.         CertificateFactory cf = CertificateFactory.getInstance("X.509");  
  291.   
  292.         X509Certificate cert = (X509Certificate) cf  
  293.                 .generateCertificate(inStream);  
  294.   
  295.         inStream.close();  
  296.   
  297.         return cert;  
  298.     }  
  299.   
  300.     public static void main(String args[]) throws IOException {  
  301.   
  302.         // CN commonName 一般名字  
  303.         // L localityName 地方名  
  304.         // ST stateOrProvinceName 州省名  
  305.         // O organizationName 组织名  
  306.         // OU organizationalUnitName 组织单位名  
  307.         // C countryName 国家  
  308.         // STREET streetAddress 街道地址  
  309.         // DC domainComponent 领域  
  310.         // UID user id 用户ID  
  311.         X500Name issue = new X500Name("CN=RootCA,OU=ISI,O=BenZeph,L=CD,ST=SC,C=CN");  
  312.   
  313.         X500Name subject = new X500Name(  
  314.                 "CN=subject,OU=ISI,O=BenZeph,L=CD,ST=SC,C=CN");  
  315.   
  316.         String issuePfxPath = "G://ROOTCA.pfx";  
  317.         String issueCrtPath = "G://ROOTCA.crt";  
  318.   
  319.         String subjectPfxPath = "G://ISSUE.pfx";  
  320.         String subjectCrtPath = "G://ISSUE.crt";  
  321.   
  322.         String issueAlias = "RootCA";  
  323.         String subjectAlias = "subject";  
  324.   
  325.         String issuePassword = "123456";  
  326.         String subjectPassword = "123456";  
  327.   
  328.         X509CertTest test = new X509CertTest();  
  329.   
  330.         try {  
  331.             test.createRootCert(issuePfxPath, issueCrtPath, issue);  
  332.         } catch (InvalidKeyException e1) {  
  333.             // TODO Auto-generated catch block  
  334.             e1.printStackTrace();  
  335.         } catch (NoSuchAlgorithmException e1) {  
  336.             // TODO Auto-generated catch block  
  337.             e1.printStackTrace();  
  338.         } catch (NoSuchProviderException e1) {  
  339.             // TODO Auto-generated catch block  
  340.             e1.printStackTrace();  
  341.         } catch (CertificateException e1) {  
  342.             // TODO Auto-generated catch block  
  343.             e1.printStackTrace();  
  344.         } catch (SignatureException e1) {  
  345.             // TODO Auto-generated catch block  
  346.             e1.printStackTrace();  
  347.         } catch (KeyStoreException e1) {  
  348.             // TODO Auto-generated catch block  
  349.             e1.printStackTrace();  
  350.         }  
  351.           
  352.         try {  
  353.             test.createIssueCert(issue, subject, issueAlias, issuePfxPath,  
  354.                     issuePassword, issueCrtPath, subjectAlias, subjectPfxPath,  
  355.                     subjectPassword, subjectCrtPath);  
  356.         } catch (InvalidKeyException e) {  
  357.             // TODO Auto-generated catch block  
  358.             e.printStackTrace();  
  359.         } catch (UnrecoverableKeyException e) {  
  360.             // TODO Auto-generated catch block  
  361.             e.printStackTrace();  
  362.         } catch (NoSuchAlgorithmException e) {  
  363.             // TODO Auto-generated catch block  
  364.             e.printStackTrace();  
  365.         } catch (NoSuchProviderException e) {  
  366.             // TODO Auto-generated catch block  
  367.             e.printStackTrace();  
  368.         } catch (CertificateException e) {  
  369.             // TODO Auto-generated catch block  
  370.             e.printStackTrace();  
  371.         } catch (KeyStoreException e) {  
  372.             // TODO Auto-generated catch block  
  373.             e.printStackTrace();  
  374.         } catch (SignatureException e) {  
  375.             // TODO Auto-generated catch block  
  376.             e.printStackTrace();  
  377.         }  
  378.     }  
  379. }<span style="font-family:Arial, Verdana, sans-serif;"><span style="white-space: normal;"><strong>  
  380. </strong></span></span>  

添加了几个解析字符串的函数,用来获取证书和KeyStore中的公钥和私钥以及模数N等。

[java]  view plain copy
  1. package cn.edu.cuit.isi.rsa;  
  2.   
  3. import java.io.File;  
  4. import java.io.FileInputStream;  
  5. import java.io.FileOutputStream;  
  6. import java.io.IOException;  
  7. import java.io.InputStream;  
  8. import java.security.InvalidKeyException;  
  9. import java.security.Key;  
  10. import java.security.KeyStore;  
  11. import java.security.KeyStoreException;  
  12. import java.security.NoSuchAlgorithmException;  
  13. import java.security.NoSuchProviderException;  
  14. import java.security.PrivateKey;  
  15. import java.security.PublicKey;  
  16. import java.security.SecureRandom;  
  17. import java.security.SignatureException;  
  18. import java.security.UnrecoverableKeyException;  
  19. import java.security.cert.Certificate;  
  20. import java.security.cert.CertificateException;  
  21. import java.security.cert.CertificateFactory;  
  22. import java.security.cert.X509Certificate;  
  23. import java.util.Date;  
  24.   
  25. import sun.security.x509.AlgorithmId;  
  26. import sun.security.x509.CertAndKeyGen;  
  27. import sun.security.x509.CertificateAlgorithmId;  
  28. import sun.security.x509.CertificateIssuerName;  
  29. import sun.security.x509.CertificateSerialNumber;  
  30. import sun.security.x509.CertificateSubjectName;  
  31. import sun.security.x509.CertificateValidity;  
  32. import sun.security.x509.CertificateVersion;  
  33. import sun.security.x509.CertificateX509Key;  
  34. import sun.security.x509.X500Name;  
  35. import sun.security.x509.X509CertImpl;  
  36. import sun.security.x509.X509CertInfo;  
  37.   
  38. public class X509CertTest {  
  39.   
  40.     private SecureRandom secureRandom;  
  41.   
  42.     public X509CertTest() {  
  43.   
  44.         try {  
  45.   
  46.             secureRandom = SecureRandom.getInstance("SHA1PRNG""SUN");  
  47.   
  48.         } catch (NoSuchAlgorithmException e) {  
  49.   
  50.             e.printStackTrace();  
  51.   
  52.         } catch (NoSuchProviderException e) {  
  53.   
  54.             e.printStackTrace();  
  55.   
  56.         }  
  57.   
  58.     }  
  59.   
  60.     /** 
  61.      * 颁布证书 
  62.      *  
  63.      * @param issue 
  64.      * @param subject 
  65.      * @param issueAlias 
  66.      * @param issuePfxPath 
  67.      * @param issuePassword 
  68.      * @param issueCrtPath 
  69.      * @param subjectAlias 
  70.      * @param subjectPfxPath 
  71.      * @param subjectPassword 
  72.      * @param subjectCrtPath 
  73.      * @throws NoSuchAlgorithmException 
  74.      * @throws NoSuchProviderException 
  75.      * @throws InvalidKeyException 
  76.      * @throws CertificateException 
  77.      * @throws IOException 
  78.      * @throws KeyStoreException 
  79.      * @throws UnrecoverableKeyException 
  80.      * @throws SignatureException 
  81.      */  
  82.     public void createIssueCert(X500Name issue, X500Name subject,  
  83.             String issueAlias, String issuePfxPath, String issuePassword,  
  84.             String issueCrtPath, String subjectAlias, String subjectPfxPath,  
  85.             String subjectPassword, String subjectCrtPath)  
  86.             throws NoSuchAlgorithmException, NoSuchProviderException,  
  87.             InvalidKeyException, CertificateException, IOException,  
  88.             KeyStoreException, UnrecoverableKeyException, SignatureException {  
  89.   
  90.         CertAndKeyGen certAndKeyGen = new CertAndKeyGen("RSA""MD5WithRSA",  
  91.                 null);  
  92.   
  93.         certAndKeyGen.setRandom(secureRandom);  
  94.   
  95.         certAndKeyGen.generate(1024);  
  96.   
  97.         String sigAlg = "MD5WithRSA";  
  98.         // 1年  
  99.         long validity = 3650 * 24L * 60L * 60L;  
  100.   
  101.         Date firstDate = new Date();  
  102.   
  103.         Date lastDate;  
  104.   
  105.         lastDate = new Date();  
  106.   
  107.         lastDate.setTime(firstDate.getTime() + validity * 1000);  
  108.   
  109.         CertificateValidity interval = new CertificateValidity(firstDate,  
  110.                 lastDate);  
  111.   
  112.         X509CertInfo info = new X509CertInfo();  
  113.   
  114.         // Add all mandatory attributes  
  115.         info.set(X509CertInfo.VERSION, new CertificateVersion(  
  116.                 CertificateVersion.V3));  
  117.   
  118.         info.set(X509CertInfo.SERIAL_NUMBER, new CertificateSerialNumber(  
  119.                 new java.util.Random().nextInt() & 0x7fffffff));  
  120.   
  121.         AlgorithmId algID = AlgorithmId.get(sigAlg);  
  122.   
  123.         info.set(X509CertInfo.ALGORITHM_ID, new CertificateAlgorithmId(algID));  
  124.   
  125.         info.set(X509CertInfo.SUBJECT, new CertificateSubjectName(subject));  
  126.   
  127.         info.set(X509CertInfo.KEY, new CertificateX509Key(certAndKeyGen  
  128.                 .getPublicKey()));  
  129.   
  130.         info.set(X509CertInfo.VALIDITY, interval);  
  131.   
  132.         info.set(X509CertInfo.ISSUER, new CertificateIssuerName(issue));  
  133.   
  134.         PrivateKey privateKey = readPrivateKey(issueAlias, issuePfxPath,  
  135.                 issuePassword);  
  136.   
  137.         X509CertImpl cert = new X509CertImpl(info);  
  138.   
  139.         cert.sign(privateKey, sigAlg);  
  140.   
  141.         X509Certificate certificate = (X509Certificate) cert;  
  142.   
  143.         X509Certificate issueCertificate = readX509Certificate(issueCrtPath);  
  144.   
  145.         X509Certificate[] X509Certificates = new X509Certificate[] {  
  146.                 certificate, issueCertificate };  
  147.   
  148.         createKeyStore(subjectAlias, certAndKeyGen.getPrivateKey(),  
  149.                 subjectPassword.toCharArray(), X509Certificates, subjectPfxPath);  
  150.   
  151.         FileOutputStream fos = new FileOutputStream(new File(subjectCrtPath));  
  152.   
  153.         fos.write(certificate.getEncoded());  
  154.   
  155.         fos.close();  
  156.   
  157.     }  
  158.   
  159.     /** 
  160.      * 创建根证书(证书有效期10年,私钥保存密码“123456”,公钥算法“RSA”,签名算法“MD5WithRSA”) 
  161.      *  
  162.      * @param rootPfxPath 
  163.      *            Personal Information Exchange 路径 
  164.      * @param rootCrtPath 
  165.      *            证书路径 
  166.      * @param issue 
  167.      *            颁发者&接收颁发者 
  168.      * @throws NoSuchAlgorithmException 
  169.      * @throws NoSuchProviderException 
  170.      * @throws InvalidKeyException 
  171.      * @throws IOException 
  172.      * @throws CertificateException 
  173.      * @throws SignatureException 
  174.      * @throws KeyStoreException 
  175.      */  
  176.     public void createRootCert(String issuePfxPath, String issueCrtPath,  
  177.             X500Name issue) throws NoSuchAlgorithmException,  
  178.             NoSuchProviderException, InvalidKeyException, IOException,  
  179.             CertificateException, SignatureException, KeyStoreException {  
  180.   
  181.         CertAndKeyGen rootCertAndKeyGen = new CertAndKeyGen("RSA",  
  182.                 "MD5WithRSA"null);  
  183.   
  184.         rootCertAndKeyGen.setRandom(secureRandom);  
  185.   
  186.         rootCertAndKeyGen.generate(1024);  
  187.   
  188.         X509Certificate rootCertificate = rootCertAndKeyGen.getSelfCertificate(  
  189.                 issue, 3650 * 24L * 60L * 60L);  
  190.   
  191.         X509Certificate[] X509Certificates = new X509Certificate[] { rootCertificate };  
  192.   
  193.         String password = "123456";  
  194.   
  195.         createKeyStore("RootCA", rootCertAndKeyGen.getPrivateKey(), password  
  196.                 .toCharArray(), X509Certificates, issuePfxPath);  
  197.   
  198.         FileOutputStream fos = new FileOutputStream(new File(issueCrtPath));  
  199.   
  200.         fos.write(rootCertificate.getEncoded());  
  201.   
  202.         fos.close();  
  203.   
  204.     }  
  205.   
  206.     /** 
  207.      * 证书私钥存储设施 
  208.      *  
  209.      * @param alias 
  210.      *            KeyStore别名 
  211.      * @param key 
  212.      *            密钥(这里是私钥) 
  213.      * @param password 
  214.      *            保存密码 
  215.      * @param chain 
  216.      *            证书链 
  217.      * @param filePath 
  218.      *            PFX文件路径 
  219.      * @throws KeyStoreException 
  220.      * @throws NoSuchAlgorithmException 
  221.      * @throws CertificateException 
  222.      * @throws IOException 
  223.      */  
  224.     private void createKeyStore(String alias, Key key, char[] password,  
  225.             Certificate[] chain, String filePath) throws KeyStoreException,  
  226.             NoSuchAlgorithmException, CertificateException, IOException {  
  227.   
  228.         KeyStore keyStore = KeyStore.getInstance("pkcs12");  
  229.   
  230.         keyStore.load(null, password);  
  231.   
  232.         keyStore.setKeyEntry(alias, key, password, chain);  
  233.   
  234.         FileOutputStream fos = new FileOutputStream(filePath);  
  235.   
  236.         keyStore.store(fos, password);  
  237.   
  238.         fos.close();  
  239.     }  
  240.   
  241.     /** 
  242.      * 读取PFX文件中的私钥 
  243.      *  
  244.      * @param alias 
  245.      *            别名 
  246.      * @param pfxPath 
  247.      *            PFX文件路径 
  248.      * @param password 
  249.      *            密码 
  250.      * @return 
  251.      * @throws KeyStoreException 
  252.      * @throws NoSuchAlgorithmException 
  253.      * @throws CertificateException 
  254.      * @throws IOException 
  255.      * @throws UnrecoverableKeyException 
  256.      */  
  257.     public PrivateKey readPrivateKey(String alias, String pfxPath,  
  258.             String password) throws KeyStoreException,  
  259.             NoSuchAlgorithmException, CertificateException, IOException,  
  260.             UnrecoverableKeyException {  
  261.   
  262.         KeyStore keyStore = KeyStore.getInstance("pkcs12");  
  263.   
  264.         FileInputStream fis = null;  
  265.   
  266.         fis = new FileInputStream(pfxPath);  
  267.   
  268.         keyStore.load(fis, password.toCharArray());  
  269.   
  270.         fis.close();  
  271.   
  272.         return (PrivateKey) keyStore.getKey(alias, password.toCharArray());  
  273.     }  
  274.   
  275.     /** 
  276.      * 读取X.509证书 
  277.      *  
  278.      * @param crtPath 
  279.      *            证书路径 
  280.      * @return 
  281.      * @throws CertificateException 
  282.      * @throws IOException 
  283.      */  
  284.     public X509Certificate readX509Certificate(String crtPath)  
  285.             throws CertificateException, IOException {  
  286.   
  287.         InputStream inStream = null;  
  288.   
  289.         inStream = new FileInputStream(crtPath);  
  290.   
  291.         CertificateFactory cf = CertificateFactory.getInstance("X.509");  
  292.   
  293.         X509Certificate cert = (X509Certificate) cf  
  294.                 .generateCertificate(inStream);  
  295.   
  296.         inStream.close();  
  297.   
  298.         return cert;  
  299.     }  
  300.   
  301.     /** 
  302.      * 读取公钥证书中的公钥(字符串形式) 
  303.      *  
  304.      * @param crtPath 
  305.      * @return 
  306.      * @throws CertificateException 
  307.      * @throws IOException 
  308.      */  
  309.     public String readX509CertificatePublicKey(String crtPath)  
  310.             throws CertificateException, IOException {  
  311.   
  312.         X509Certificate x509Certificate = readX509Certificate(crtPath);  
  313.   
  314.         PublicKey publicKey = x509Certificate.getPublicKey();  
  315.   
  316.         return publicKey.toString().replace(" """);  
  317.   
  318.     }  
  319.   
  320.     /** 
  321.      * 读取KeyStore里面的私钥(字符串形式) 
  322.      *  
  323.      * @param alias 
  324.      * @param pfxPath 
  325.      * @param password 
  326.      * @return 
  327.      * @throws UnrecoverableKeyException 
  328.      * @throws KeyStoreException 
  329.      * @throws NoSuchAlgorithmException 
  330.      * @throws CertificateException 
  331.      * @throws IOException 
  332.      */  
  333.     public String readPrivateKeyStr(String alias, String pfxPath,  
  334.             String password) throws UnrecoverableKeyException,  
  335.             KeyStoreException, NoSuchAlgorithmException, CertificateException,  
  336.             IOException {  
  337.   
  338.         PrivateKey privateKey = readPrivateKey(alias, pfxPath, password);  
  339.   
  340.         return privateKey.toString().replace(" """);  
  341.   
  342.     }  
  343.   
  344.     /** 
  345.      * 根据证书读取 读取模数N 
  346.      *  
  347.      * @param crtPath 
  348.      * @return 
  349.      */  
  350.     public String getModulusByCrt(String crtPath) {  
  351.         String crt = "";  
  352.         try {  
  353.             crt = readX509CertificatePublicKey(crtPath);  
  354.         } catch (CertificateException e) {  
  355.             e.printStackTrace();  
  356.         } catch (IOException e) {  
  357.             e.printStackTrace();  
  358.         }  
  359.         String modulus = crt.substring(crt.indexOf("modulus:")  
  360.                 + "modulus:".length(), crt.indexOf("publicexponent:"));  
  361.         return modulus.trim().replace(" """);  
  362.     }  
  363.   
  364.     /** 
  365.      * 根据证书读取公钥e 
  366.      *  
  367.      * @param crtPath 
  368.      * @return 
  369.      */  
  370.     public String getPubExponentByCrt(String crtPath) {  
  371.   
  372.         String crt = "";  
  373.         try {  
  374.             crt = readX509CertificatePublicKey(crtPath);  
  375.         } catch (CertificateException e) {  
  376.             e.printStackTrace();  
  377.         } catch (IOException e) {  
  378.             e.printStackTrace();  
  379.         }  
  380.         String pubExponent = crt.substring(crt.indexOf("publicexponent:")  
  381.                 + "publicexponent:".length(), crt.length());  
  382.         return pubExponent.trim().replace(" """);  
  383.   
  384.     }  
  385.   
  386.     /** 
  387.      * 根据KeyStore读取模数N 
  388.      *  
  389.      * @param alias 
  390.      * @param pfxPath 
  391.      * @param password 
  392.      * @return 
  393.      */  
  394.     public String getModulusByPfx(String alias, String pfxPath, String password) {  
  395.   
  396.         String pfx = "";  
  397.         try {  
  398.             pfx = readPrivateKeyStr(alias, pfxPath, password);  
  399.         } catch (UnrecoverableKeyException e) {  
  400.             e.printStackTrace();  
  401.         } catch (KeyStoreException e) {  
  402.             e.printStackTrace();  
  403.         } catch (NoSuchAlgorithmException e) {  
  404.             e.printStackTrace();  
  405.         } catch (CertificateException e) {  
  406.             e.printStackTrace();  
  407.         } catch (IOException e) {  
  408.             e.printStackTrace();  
  409.         }  
  410.         String modulus = pfx.substring(pfx.indexOf("modulus:")  
  411.                 + "modulus:".length(), pfx.indexOf("publicexponent:"));  
  412.   
  413.         return modulus.trim().replace(" """);  
  414.   
  415.     }  
  416.   
  417.     /** 
  418.      * 根据KeyStore读取公钥e 
  419.      *  
  420.      * @param alias 
  421.      * @param pfxPath 
  422.      * @param password 
  423.      * @return 
  424.      */  
  425.     public String getPubExponentByPfx(String alias, String pfxPath,  
  426.             String password) {  
  427.   
  428.         String pfx = "";  
  429.         try {  
  430.             pfx = readPrivateKeyStr(alias, pfxPath, password);  
  431.         } catch (UnrecoverableKeyException e) {  
  432.             e.printStackTrace();  
  433.         } catch (KeyStoreException e) {  
  434.             e.printStackTrace();  
  435.         } catch (NoSuchAlgorithmException e) {  
  436.             e.printStackTrace();  
  437.         } catch (CertificateException e) {  
  438.             e.printStackTrace();  
  439.         } catch (IOException e) {  
  440.             e.printStackTrace();  
  441.         }  
  442.         String modulus = pfx.substring(pfx.indexOf("publicexponent:")  
  443.                 + "publicexponent:".length(), pfx.indexOf("privateexponent:"));  
  444.   
  445.         return modulus.trim().replace(" """);  
  446.   
  447.     }  
  448.   
  449.     /** 
  450.      * 根据KeyStore读取私钥d 
  451.      *  
  452.      * @param alias 
  453.      * @param pfxPath 
  454.      * @param password 
  455.      * @return 
  456.      */  
  457.     public String getPriExponentByPfx(String alias, String pfxPath,  
  458.             String password) {  
  459.   
  460.         String pfx = "";  
  461.         try {  
  462.             pfx = readPrivateKeyStr(alias, pfxPath, password);  
  463.         } catch (UnrecoverableKeyException e) {  
  464.             e.printStackTrace();  
  465.         } catch (KeyStoreException e) {  
  466.             e.printStackTrace();  
  467.         } catch (NoSuchAlgorithmException e) {  
  468.             e.printStackTrace();  
  469.         } catch (CertificateException e) {  
  470.             e.printStackTrace();  
  471.         } catch (IOException e) {  
  472.             e.printStackTrace();  
  473.         }  
  474.         String modulus = pfx.substring(pfx.indexOf("privateexponent:")  
  475.                 + "privateexponent:".length(), pfx.indexOf("primep:"));  
  476.   
  477.         return modulus.trim().replace(" """);  
  478.   
  479.     }  
  480.   
  481.     /** 
  482.      * 根据KeyStore读取p 
  483.      *  
  484.      * @param alias 
  485.      * @param pfxPath 
  486.      * @param password 
  487.      * @return 
  488.      */  
  489.     public String getpByPfx(String alias, String pfxPath, String password) {  
  490.   
  491.         String pfx = "";  
  492.         try {  
  493.             pfx = readPrivateKeyStr(alias, pfxPath, password);  
  494.         } catch (UnrecoverableKeyException e) {  
  495.             e.printStackTrace();  
  496.         } catch (KeyStoreException e) {  
  497.             e.printStackTrace();  
  498.         } catch (NoSuchAlgorithmException e) {  
  499.             e.printStackTrace();  
  500.         } catch (CertificateException e) {  
  501.             e.printStackTrace();  
  502.         } catch (IOException e) {  
  503.             e.printStackTrace();  
  504.         }  
  505.         String modulus = pfx.substring(pfx.indexOf("primep:")  
  506.                 + "primep:".length(), pfx.indexOf("primeq:"));  
  507.   
  508.         return modulus.trim().replace(" """);  
  509.     }  
  510.   
  511.     /** 
  512.      * 根据KeyStore读取q 
  513.      *  
  514.      * @param alias 
  515.      * @param pfxPath 
  516.      * @param password 
  517.      * @return 
  518.      */  
  519.     public String getqByPfx(String alias, String pfxPath, String password) {  
  520.   
  521.         String pfx = "";  
  522.         try {  
  523.             pfx = readPrivateKeyStr(alias, pfxPath, password);  
  524.         } catch (UnrecoverableKeyException e) {  
  525.             e.printStackTrace();  
  526.         } catch (KeyStoreException e) {  
  527.             e.printStackTrace();  
  528.         } catch (NoSuchAlgorithmException e) {  
  529.             e.printStackTrace();  
  530.         } catch (CertificateException e) {  
  531.             e.printStackTrace();  
  532.         } catch (IOException e) {  
  533.             e.printStackTrace();  
  534.         }  
  535.         String modulus = pfx.substring(pfx.indexOf("primeq:")  
  536.                 + "primeq:".length(), pfx.indexOf("primeexponentp:"));  
  537.   
  538.         return modulus.trim().replace(" """);  
  539.   
  540.     }  
  541.   
  542.     /** 
  543.      * 根据KeyStore读取dp 
  544.      *  
  545.      * @param alias 
  546.      * @param pfxPath 
  547.      * @param password 
  548.      * @return 
  549.      */  
  550.     public String getdpByPfx(String alias, String pfxPath, String password) {  
  551.   
  552.         String pfx = "";  
  553.         try {  
  554.             pfx = readPrivateKeyStr(alias, pfxPath, password);  
  555.         } catch (UnrecoverableKeyException e) {  
  556.             e.printStackTrace();  
  557.         } catch (KeyStoreException e) {  
  558.             e.printStackTrace();  
  559.         } catch (NoSuchAlgorithmException e) {  
  560.             e.printStackTrace();  
  561.         } catch (CertificateException e) {  
  562.             e.printStackTrace();  
  563.         } catch (IOException e) {  
  564.             e.printStackTrace();  
  565.         }  
  566.         String modulus = pfx.substring(pfx.indexOf("primeexponentp:")  
  567.                 + "primeexponentp:".length(), pfx.indexOf("primeexponentq:"));  
  568.   
  569.         return modulus.trim().replace(" """);  
  570.   
  571.     }  
  572.   
  573.     /** 
  574.      * 根据KeyStore读取dq 
  575.      *  
  576.      * @param alias 
  577.      * @param pfxPath 
  578.      * @param password 
  579.      * @return 
  580.      */  
  581.     public String getdqByPfx(String alias, String pfxPath, String password) {  
  582.   
  583.         String pfx = "";  
  584.         try {  
  585.             pfx = readPrivateKeyStr(alias, pfxPath, password);  
  586.         } catch (UnrecoverableKeyException e) {  
  587.             e.printStackTrace();  
  588.         } catch (KeyStoreException e) {  
  589.             e.printStackTrace();  
  590.         } catch (NoSuchAlgorithmException e) {  
  591.             e.printStackTrace();  
  592.         } catch (CertificateException e) {  
  593.             e.printStackTrace();  
  594.         } catch (IOException e) {  
  595.             e.printStackTrace();  
  596.         }  
  597.         String modulus = pfx.substring(pfx.indexOf("primeexponentq:")  
  598.                 + "primeexponentq:".length(), pfx.indexOf("crtcoefficient:"));  
  599.   
  600.         return modulus.trim().replace(" """);  
  601.   
  602.     }  
  603.   
  604.     /** 
  605.      * 根据KeyStore读取qInv 
  606.      *  
  607.      * @param alias 
  608.      * @param pfxPath 
  609.      * @param password 
  610.      * @return 
  611.      */  
  612.     public String getqInvByPfx(String alias, String pfxPath, String password) {  
  613.   
  614.         String pfx = "";  
  615.         try {  
  616.             pfx = readPrivateKeyStr(alias, pfxPath, password);  
  617.         } catch (UnrecoverableKeyException e) {  
  618.             e.printStackTrace();  
  619.         } catch (KeyStoreException e) {  
  620.             e.printStackTrace();  
  621.         } catch (NoSuchAlgorithmException e) {  
  622.             e.printStackTrace();  
  623.         } catch (CertificateException e) {  
  624.             e.printStackTrace();  
  625.         } catch (IOException e) {  
  626.             e.printStackTrace();  
  627.         }  
  628.         String modulus = pfx.substring(pfx.indexOf("crtcoefficient:")  
  629.                 + "crtcoefficient:".length(), pfx.length());  
  630.   
  631.         return modulus.trim().replace(" """);  
  632.   
  633.     }  
  634.   
  635.     public static void main(String args[]) throws IOException {  
  636.   
  637.         // CN commonName 一般名字  
  638.         // L localityName 地方名  
  639.         // ST stateOrProvinceName 州省名  
  640.         // O organizationName 组织名  
  641.         // OU organizationalUnitName 组织单位名  
  642.         // C countryName 国家  
  643.         // STREET streetAddress 街道地址  
  644.         // DC domainComponent 领域  
  645.         // UID user id 用户ID  
  646.         X500Name issue = new X500Name(  
  647.                 "CN=RootCA,OU=ISI,O=BenZeph,L=CD,ST=SC,C=CN");  
  648.   
  649.         X500Name subject = new X500Name(  
  650.                 "CN=subject,OU=ISI,O=BenZeph,L=CD,ST=SC,C=CN");  
  651.   
  652.         String issuePfxPath = "G://ROOTCA.pfx";  
  653.         String issueCrtPath = "G://ROOTCA.crt";  
  654.   
  655.         String subjectPfxPath = "G://ISSUE.pfx";  
  656.         String subjectCrtPath = "G://ISSUE.crt";  
  657.   
  658.         String issueAlias = "RootCA";  
  659.         String subjectAlias = "subject";  
  660.   
  661.         String issuePassword = "123456";  
  662.         String subjectPassword = "123456";  
  663.   
  664.         X509CertTest test = new X509CertTest();  
  665.   
  666.         try {  
  667.             System.out.println(test.readX509CertificatePublicKey(issueCrtPath));  
  668.         } catch (CertificateException e) {  
  669.             e.printStackTrace();  
  670.         }  
  671.         System.out.println("");  
  672.         System.out.println(test.getModulusByCrt(issueCrtPath));  
  673.         System.out.println(test.getPubExponentByCrt(issueCrtPath));  
  674.         System.out.println("");  
  675.         try {  
  676.             System.out.println(test.readPrivateKeyStr(issueAlias, issuePfxPath,  
  677.                     issuePassword));  
  678.         } catch (UnrecoverableKeyException e) {  
  679.             e.printStackTrace();  
  680.         } catch (KeyStoreException e) {  
  681.             e.printStackTrace();  
  682.         } catch (NoSuchAlgorithmException e) {  
  683.             e.printStackTrace();  
  684.         } catch (CertificateException e) {  
  685.             e.printStackTrace();  
  686.         }  
  687.         System.out.println("");  
  688.         System.out.println(test.getModulusByPfx(issueAlias, issuePfxPath,  
  689.                 issuePassword));  
  690.         System.out.println(test.getPubExponentByPfx(issueAlias, issuePfxPath,  
  691.                 issuePassword));  
  692.         System.out.println(test.getPriExponentByPfx(issueAlias, issuePfxPath,  
  693.                 issuePassword));  
  694.         System.out.println(test.getpByPfx(issueAlias, issuePfxPath,  
  695.                 issuePassword));  
  696.         System.out.println(test.getqByPfx(issueAlias, issuePfxPath,  
  697.                 issuePassword));  
  698.         System.out.println(test.getdpByPfx(issueAlias, issuePfxPath,  
  699.                 issuePassword));  
  700.         System.out.println(test.getdqByPfx(issueAlias, issuePfxPath,  
  701.                 issuePassword));  
  702.         System.out.println(test.getqInvByPfx(issueAlias, issuePfxPath,  
  703.                 issuePassword));  
  704.     }  
  705. }  
douyushan
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
JAVA程序签发数字证书
zymx(u010820135)的专栏
09-07 1429
from  http://blog.sina.com.cn/s/blog_4bea2fb101000a64.html /*  * Title:  *  * Description:  *  * Copyright: Copyright (c) 2007  *  * Company:  *  * @author ifwater  * @version 1.0  
签发SSL证书半自动化脚本
02-28
jdk、openssl 签发SSL证书脚本 可以满足日常证书常用格式签发(keystore,pem,p12,key等)
SM2软证书签发.zip
10-08
[.NET]基于BouncyCastle库生成国密SM2证书,支持SM2证书导出成pfx格式。通过CSR签发证书等.
Java 生成证书的数字签名.rar
07-10
Java 生成数字签名,数字证书的实现代码,得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名.Signature mySig = Signature.getInstance("SHA1WithRSA"); //用指定算法产生签名对象   mySig.initSign(myKeyPair.getPrivate()); //用私钥初始化签名对象   mySig.update(info); //将待签名的数据传送给签名对象(须在初始化之后)   byte[] sigResult = mySig.sign(); //返回签名结果字节数组   System.out.println("签名后信息: " new String(sigResult) );   //用公钥验证签名结果   mySig.initVerify(myKeyPair.getPublic()); //使用公钥初始化签名对象,用于验证签名   mySig.update(info); //更新签名内容   boolean verify= mySig.verify(sigResult); //得到验证结果   System.out.println( "签名验证结果: " verify);
X509证书以及相关java常用接口
学习不止境的博客
04-17 5119
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
java操作x509数字证书
都市桃源
10-04 1万+
openssl 自建ca,颁发客户端证书 前一篇介绍了非对称加密,数字证书,ca等概念之后,剩下的就是一些实战了java操作x509数字证书一般我们自建了ca系统之后,就要颁发给客户端使用,当然证书用途很多了,例如,加密解密,签名验签等这些最原理性的使用,应用场景就比较多了,例如电子签章,数据指纹,生物识别,电商,支付安全等等都使用到了数字证书,例如有些政府部门做的内部身份认证系统,与设备,生物识
java数字签名(签名生成,用证书验证签名)
weixin_30821731的博客
06-01 1158
来源:赛迪网 ...
网络安全--Java代码生成自颁发 cer证书、base64 cer证书文件
热门推荐
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,据前端维护上送参数, 后台Java实现生成cer自签名证书证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
java+创建+x509,如何使用Java创建X509证书
weixin_29475917的博客
02-26 814
I want to create a X509 certificate using Java language and then extract public key from it.I have searched the internet and found many code examples, but all of them have errors (unknown variable or ...
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
基于椭圆曲线密码体制的本地实现的CA(证书授权中心)和数字证书签发系统
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
证书和用户证书的生产
04-17
1、里面包含了证书的生成,我已弄成了bat文件,直接生产证书即可。 2、还有一个类是证书来生成用户证书的公共类,已整合出来了。 3、客户端的证书获取案例,可以在客户端判断是否安装了证书,及自动安装证书和用户证书的demo。 以上基本包含了证书的知识,是非常不错的资源。最近做了CA证书这块进行整合的知识要点,希望对你们有作用
java证书开发工具包
01-18
java开发工具包,不依赖第三方库.具有生成证书/证书库,导出证书cer,证书,签发证书,用证书的加密解密,校验父子证书关系,验证有效期等.参考代码:http://blog.csdn.net/xiuye2015/article/details/54600252
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
最新发布
01-14
这得益于Java虚拟机(JVM),它充当了代码和底层硬件之间的中介。 面向对象: Java是一种纯粹的面向对象编程语言,支持封装、继承和多态等面向对象的概念。这使得Java编写的代码更加模块化、可维护和可扩展。 多...
GmSSL源码与签发SM2证书
01-08
资源中包含GmSSL源码能直接编译通过,也可直接使用编译后的文件进行相关操作;包含编译方法与签发SM2证书方法
mkcert证书创建自签名工具SSL证书链CA证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca证书,傻瓜式零配置签发证书
SM2证书签发工具
03-26
工具能生成SM2密钥和签发SM2证书。 工具仅限学习交流使用,只能签发证书
证书签发软件_xca-2.0.0.exe
02-17
证书签发软件:xca-2.0.0.exe, 可以自签csr、pem证书,包括证书等等,还能有界面和数据库存储,解决了我们一个大问题,以后测试只需要将证书导入到浏览器,就直接能信任域名证书
使用java代码实现自签rsa证书,并使用证书签发加密证书
03-22
可以使用Java的KeyPairGenerator和Certificate类来实现自签RSA证书的生成和使用证书签发加密证书的过程。以下是一个简单的示例代码: ``` import java.security.*; import java.security.cert.*; import java.util.Date; public class CertGenerator { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 生成自签证书 X509Certificate rootCert = generateRootCert(keyPair); // 生成加密证书 X509Certificate encCert = generateEncCert(keyPair.getPrivate(), rootCert); // 输出证书信息 System.out.println("Root certificate:"); System.out.println(rootCert); System.out.println("Encrypted certificate:"); System.out.println(encCert); } private static X509Certificate generateRootCert(KeyPair keyPair) throws Exception { // 构造证书请求 X509CertInfo certInfo = new X509CertInfo(); certInfo.set(X509CertInfo.VERSION, new CertificateVersion(CertificateVersion.V3)); certInfo.set(X509CertInfo.SERIAL_NUMBER, new CertificateSerialNumber(new java.util.Random().nextInt() & 0x7fffffff)); certInfo.set(X509CertInfo.SUBJECT, new X500Name("CN=Root")); certInfo.set(X509CertInfo.ISSUER, new X500Name("CN=Root")); certInfo.set(X509CertInfo.KEY, new CertificateX509Key(keyPair.getPublic())); certInfo.set(X509CertInfo.VALIDITY, new CertificateValidity(new Date(), new Date(System.currentTimeMillis() + 365L * 24L * 60L * 60L * 1000L))); certInfo.set(X509CertInfo.ALGORITHM_ID, new CertificateAlgorithmId(new AlgorithmId(AlgorithmId.sha256WithRSAEncryption_oid))); // 签名证书请求 X509CertImpl cert = new X509CertImpl(certInfo); cert.sign(keyPair.getPrivate(), "SHA256withRSA"); return cert; } private static X509Certificate generateEncCert(PrivateKey privateKey, X509Certificate rootCert) throws Exception { // 构造证书请求 X509CertInfo certInfo = new X509CertInfo(); certInfo.set(X509CertInfo.VERSION, new CertificateVersion(CertificateVersion.V3)); certInfo.set(X509CertInfo.SERIAL_NUMBER, new CertificateSerialNumber(new java.util.Random().nextInt() & 0x7fffffff)); certInfo.set(X509CertInfo.SUBJECT, new X500Name("CN=Encrypted")); certInfo.set(X509CertInfo.ISSUER, rootCert.getSubjectDN()); certInfo.set(X509CertInfo.KEY, new CertificateX509Key(rootCert.getPublicKey())); certInfo.set(X509CertInfo.VALIDITY, new CertificateValidity(new Date(), new Date(System.currentTimeMillis() + 365L * 24L * 60L * 60L * 1000L))); certInfo.set(X509CertInfo.ALGORITHM_ID, new CertificateAlgorithmId(new AlgorithmId(AlgorithmId.sha256WithRSAEncryption_oid))); // 签名证书请求 X509CertImpl cert = new X509CertImpl(certInfo); cert.sign(privateKey, "SHA256withRSA"); return cert; } } ``` 这段代码会生成一个2048位的RSA密钥对,然后使用该密钥对生成一个自签的证书和一个使用证书签发的加密证书。其中,generateRootCert方法用于生成自签证书,generateEncCert方法用于生成加密证书。注意,这里使用的是SHA256withRSA算法进行签名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值