java bouncycastle生成数字证书工具类

已于 2022-02-24 16:11:19 修改
阅读量3.8k 收藏 3
点赞数
分类专栏: 数字证书 加解密 文章标签: java 安全
于 2022-01-07 16:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjnjmjkj/article/details/122368062
版权

需要引入的jar包

<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15to18</artifactId>
	<version>1.69</version>
</dependency>
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcpkix-jdk15to18</artifactId>
	<version>1.69</version>
</dependency>

import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.jcajce.JcaPEMWriter;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.OperatorCreationException;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.util.io.pem.PemObject;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;
import java.io.*;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Base64;
import java.util.Date;

public class CertificateUtil {
    public static final String SUBJECT="C=CN,ST=HB,L=WH,O=HK,OU=CA,CN=";
    public static final String ISSUER="C=CN,ST=HB,L=WH,O=HK,OU=CA,CN=CA";

    static {
        Security.addProvider(new BouncyCastleProvider());
    }
    /**
     * 读取base64证书
     * @param cer
     * @return
     * @throws CertificateException
     */
    public static X509Certificate readCert(String cer) throws CertificateException, IOException {
        CertificateFactory certificate_factory = CertificateFactory.getInstance("X.509");
        try(InputStream inputStream = new ByteArrayInputStream(Base64.getDecoder().decode(cer))){
            X509Certificate x509certificate = (X509Certificate) certificate_factory.generateCertificate(inputStream);
            return x509certificate;
        }
    }

    //Generate version 3 X509Certificate
    public static X509Certificate generateV3SelfSignedCertificate(Date startDate, Date endDate, PrivateKey rootPrik, PublicKey rootPubk, PublicKey pubk, String issuer, String subject) {
        try {
            X500Name issuerDN = new X500Name(issuer);
            X500Name subjectDN = new X500Name(subject);
            BigInteger serialNumber = BigInteger.valueOf(startDate.getTime());


            SubjectPublicKeyInfo subPubKeyInfo = SubjectPublicKeyInfo.getInstance(pubk.getEncoded());
            //证书对象构建
            X509v3CertificateBuilder builder = new X509v3CertificateBuilder(issuerDN, serialNumber, startDate,
                    endDate, subjectDN, subPubKeyInfo);
            /*JcaX509ExtensionUtils extensionUtils = new JcaX509ExtensionUtils();
            GeneralName generalName = new GeneralName(GeneralName.dNSName,"www.111111.com");
            GeneralName generalName2 = new GeneralName(GeneralName.iPAddress,"111.111.111.111");
            GeneralNames generalNames = new GeneralNames(new GeneralName[]{generalName,generalName2});
            DistributionPointName distributionPoint =new DistributionPointName(generalNames);
            DistributionPoint[] points = new DistributionPoint[1];
            points[0] = new DistributionPoint(distributionPoint,null,null);
            CRLDistPoint crlDistPoint = new CRLDistPoint(points);*/
            /*builder.addExtension(Extension.subjectAlternativeName,false,generalNames);
            builder.addExtension(Extension.authorityKeyIdentifier,false, extensionUtils.createAuthorityKeyIdentifier(rootPubk));
            builder.addExtension(Extension.subjectKeyIdentifier,false,extensionUtils.createAuthorityKeyIdentifier(pubk));*/
            //证书完成数字签名
            X509CertificateHolder holder = builder.build(createSigner(rootPrik));
            return new JcaX509CertificateConverter().getCertificate(holder);
        } catch (Exception e) {
            throw new RuntimeException("Error creating X509v3Certificate.", e);
        }
    }

    /**
     * 创建前面对象
     * @param privKey
     * @return
     * @throws OperatorCreationException
     */
    public static ContentSigner createSigner(PrivateKey privKey) throws OperatorCreationException {
        return   new JcaContentSignerBuilder("SHA256withRSA").setProvider("BC").build(privKey);
    }
    /**
     * 证书转换为PEM格式数字证书
     */
    public static String convertToPem(X509Certificate x509Certificate) throws IOException, CertificateEncodingException {
        try(StringWriter str = new StringWriter();
            JcaPEMWriter pemWriter = new JcaPEMWriter(str)) {
            PemObject pemObject = new PemObject("RSA CERTIFICATE",x509Certificate.getEncoded());
            pemWriter.writeObject(pemObject);
            pemWriter.flush();
            return str.toString();
        }
    }
    /**
     * 证书转换为pfx格式证书,将结果集放到txt文件 扩展名pfx就可用于spring boot中作为https证书
     */
    public static String convertToPfx(PrivateKey privateKey,X509Certificate[] x509Certificate) throws IOException,NoSuchProviderException,KeyStoreException,CertificateException,NoSuchAlgorithmException{
        try(ByteArrayOutputStream fos = new ByteArrayOutputStream();){
            KeyStore keyStore = KeyStore.getInstance("PKCS12","BC");
            keyStore.load(null,null);
            keyStore.setKeyEntry("123",privateKey,"123".toCharArray(),x509Certificate);
            keyStore.store(fos,"123".toCharArray());
            fos.flush();
            return Base64.getEncoder().encodeToString(fos.toByteArray());
        }
    }

    /**
     * 双向ssl需要客户端配置证书和ca证书
     * @param caCert
     * @param cert
     * @param privateKey
     * @param password
     * @return
     * @throws KeyStoreException
     * @throws CertificateException
     * @throws NoSuchAlgorithmException
     * @throws IOException
     * @throws UnrecoverableKeyException
     * @throws KeyManagementException
     */
    public static SSLSocketFactory getSocketFactory(X509Certificate caCert,
                                                    X509Certificate cert, 
                                                    PrivateKey privateKey, 
                                                    String password) throws KeyStoreException, CertificateException, NoSuchAlgorithmException, IOException, UnrecoverableKeyException, KeyManagementException {

        // CA certificate is used to authenticate server
        KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
        caKs.load(null, null);
        caKs.setCertificateEntry("ca-certificate", caCert);
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
        tmf.init(caKs);

        // client key and certificates are sent to server so it can authenticate
        // us
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(null, null);
        // ks.setCertificateEntry("certificate", cert);
        ks.setKeyEntry("private-key", privateKey, password.toCharArray(),
                new java.security.cert.Certificate[] { cert });
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory
                .getDefaultAlgorithm());
        kmf.init(ks, password.toCharArray());

        // finally, create SSL socket factory
        SSLContext context = SSLContext.getInstance("TLSv1.2");
//        SSLContext context = SSLContext.getInstance("SSL");
        context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
        return context.getSocketFactory();
    }
}
hjnjmjkj
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BouncyCastle使用
mrly
12-21 8万+
1、为什么要使用BouncyCastle? 我们平常都使用jdk自带的加密包对数据进行加密,加密方式也都是使用的默认的,如果我们想选择别的加密方式,发现会报错,比如如下代码: Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySp
BouncyCastle依赖.zip
01-08
BouncyCastle是一个强大的Java安全库,它为加密、数字签名、证书处理以及许多其他安全功能提供了全面的支持。在Android开发中,BouncyCastle扮演着重要角色,特别是在处理SSL/TLS连接、加密通信以及生成和验证X.509...
证书工具类(csr、cer)
毛毛雨的博客
04-29 3245
csr证书也称为p10证书https://blog.csdn.net/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
好用实际的X50证书生成工具
weixin_43292686的博客
04-19 255
/签名算法:RSA签名,用MD5哈希算法摘要。//存储证书keyStore类型 PKCS12。throw new Exception(“该证书未包含别名------->”+alias);//系统添加BC加密算法,以后系统中调用的算法都是BC的算法。//创建KeyStore,存储证书。用于生成 X509 证书和jks。// 1.创建证书。
Java基础】了解Java安全体系JCA,使用BouncyCastle的ED25519算法生成密钥对、数据签名
A_991128a的博客
05-29 1011
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
org.bouncycastle 加密算法包 最新1.69版
07-15
org.bouncycastle 加密算法包,csdn上很多这个包的下载都不全,我这完整包里包含了9个jar包 1.69官网最新版本
BouncyCastle - Java加密与安全
Leon_Jinhai_Sun的博客
05-07 3282
BouncyCastle 什么是BouncyCastle? 1. 它是第三方提供的一组加密提供方 2. 他提供了JDK没有提供的算法,例如RipeMD160哈希算法 3. 他的官方网站是: http://www.bouncycastle.org/ 我们如何使用第三方提供的算法呢? 例如我们要使用RipeMD160算法 1. 首先我们要把第三方jar包添加到classpa...
Java 签名org.bouncycastle 包冲突解决
yezhou1235689的博客
05-10 6619
网上搜了一个遍, 各种查 有点苗头知道是版本号的问题,由于bcprv-jdk14 对接方告知是1.45 限制了1.45,但是根据上面的情况 bcmail 用的是1.46,于是出现了上面的noClassDefFoundError,有了预感是版本号的问题,就靠齐版本号,问题解决,都用1.45,活着都用1.46。跟银行的人请教这个问题,得到是各种离谱的回答我也是服,版本太老不维护了,不知道能不能用高的版本,我去你妈的。事由起因:对接银行 用银行的签名加密出了问题,问了银行的人无解,开始漫长自救道路。
java使用bouncycastle加解密
gsls200808的专栏
11-06 7064
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
bouncycastle1.59 帮助文档(包含html源文件制作工具)
01-23
首先,BouncyCastle的核心功能包括对称加密、非对称加密、散列函数、消息认证码(MAC)、数字签名、密钥协议和证书管理等。在1.59版本中,它支持了众多国际标准,如RSA、AES、SHA系列、DH、ECDH、ECDSA等,同时也...
bouncycastle jar包
01-19
Bouncy Castle是一个开源的Java加密库,提供了广泛的加密算法、协议实现以及相关的工具。这个jar包是专门为Java开发者设计的,它弥补了Java标准加密API(如JCE)在某些功能上的不足,使得开发者可以更加灵活地处理...
bouncycastle jar包,版本: jdk15to18-1.73
06-02
bcprov-ext-jdk15to18-1.73 bcprov-jdk15to18-1.73
BouncyCastle.dll C#依赖工具,用作数据的加解密辅助类
05-25
RSA、DSA和ECC都可以用于生成数字签名。 4. **哈希函数**:哈希函数将任意长度的输入转换为固定长度的输出,常用于密码存储、文件校验和等。Bouncy Castle提供了多种哈希算法,如MD5、SHA-1和SHA-2系列,其中SHA-...
bouncycastle-java5
04-04
"bouncycastle-java5-136-1.0.0.jar"是该库的核心组件,包含了所有必需的类和方法,可以直接引入项目中使用。而"bouncycastle-java5-136-1.0.0-sources.jar.zip"则包含了源代码,便于开发者学习和调试,了解其内部...
bouncycastle的使用与配置
weixin_36234308的博客
04-09 4811
在pom里面加入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.62</...
国密算法SM2加密解密
热门推荐
qq_37634156的博客
11-29 1万+
一、依赖包 <!-- hutool的 SM2 加密--> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15to18</artifactId> <version>1.68</version> &l
Java解析证书内容
nexttoparadise的博客
05-23 2447
Java解析证书获取证书内部信息,在证书交换环节中常使用,网络上也提供很多参考方案,本文主要是提供证书base64格式解析和证书路径解析证书内容。在解析时可能会遇到一些问题,后面根据情况再具体说明。 首先提供的是解析base64格式证书 引入pom依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on&lt...
【Idea】SpringBoot项目中,jar包引用冲突异常的排查 / SM2算法中使用bcprov-jdk15to18的报错冲突问题
m0_46459413的博客
12-15 2277
项目中使用了bcprov-jdk15to18 pom依赖,但是发现代码中引入的版本不正确。追溯代码发现版本引入的是bcprov-jdk15on,而不是bcprov-jdk15to18,但是我找了半天pom依赖也没有发现有引入bcprov-jdk15on依赖。所以判断这个包肯定是其它依赖中包含的,需要exclude掉。
org.bouncycastle.crypto.digests.GeneralDigest“‘s signer information does not match已解决
新月的专栏
07-21 6796
java使用sm2加解密过程中遇到的由jar包版本冲突导致的异常
java bouncycastle External
最新发布
06-06
Bouncy Castle是一个开源软件,它提供了丰富的Java加密库和安全工具,包括但不限于密码算法、数字签名、密钥生成、证书创建等。Bouncy Castle由澳大利亚国家大学的Security Systems Group开发和维护,提供了Java加密标准库(JCE)的替代品,旨在提供比标准库更多、更灵活的加密选项。 Bouncy Castle外部版本(External)是一个基于JCE的外部提供程序(Provider),它可以与其他Java加密框架一起使用。Bouncy Castle External提供了很多常见的密码算法和加密方案,如AES、Blowfish、RSA、DSA等,并支持一些较新的加密算法,如GCM模式、ECC等。 如果您想在Java程序中使用Bouncy Castle External,您需要下载并安装它,并将其注册为Java加密标准库(JCE)的提供程序之一。这样一来,您就可以像使用标准库一样使用Bouncy Castle External提供的加密算法和工具了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值