生成SAML所需X509证书

最新推荐文章于 2023-04-17 19:22:03 发布
最新推荐文章于 2023-04-17 19:22:03 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: java 文章标签: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/horncui/article/details/96148324
版权 
public static void genX509(String certPath, String password,
                               int keysize, String algorithm) throws Exception {
            // 创建KeyStore
            KeyStore store = KeyStore.getInstance("PKCS12");
            store.load(null, null);
            // 生成一对公私钥,这部分如果自己已经有了PublicKey,可以直接在下面使用,不用生成
            KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
            kpg.initialize(keysize);
            KeyPair keyPair = kpg.generateKeyPair();
            // 这个字符串根据自己情况填
            String issuer = "C=CN,ST=BJ,L=BJ,O=dingtalk,OU=dingtalk,CN=dingtalk";
            String subject = issuer;
            X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
            certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));
            certGen.setIssuerDN(new X500Principal(issuer));
            certGen.setNotBefore(new Date(System.currentTimeMillis() - 10 * 365
                    * 24 * 60 * 60 * 1000));
            certGen.setNotAfter(new Date(System.currentTimeMillis() + 10 * 365 * 24
                    * 60 * 60 * 1000));
            certGen.setSubjectDN(new X500Principal(subject));
            certGen.setPublicKey(keyPair.getPublic());// 此处可直接传入线程的PublicKey
            if (algorithm == null || algorithm.equals("")) {
                certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");
            } else {
                certGen.setSignatureAlgorithm(algorithm);
            }
            X509Certificate cert = certGen.generateX509Certificate(keyPair
                    .getPrivate());
            // 私钥有现成的也可直接传入
            store.setKeyEntry("alias", keyPair.getPrivate(),
                    password.toCharArray(), new Certificate[] { cert });
            // 导出为 cer 证书 和 keystore文件
            try {
                FileOutputStream fos = new FileOutputStream(certPath + ".cer");
                FileOutputStream ksFOS = new FileOutputStream(certPath + ".keystore");
                fos.write(cert.getEncoded());
                fos.close();
                store.store(ksFOS, "123".toCharArray());
                ksFOS.close();
            } catch (FileNotFoundException e) {
                e.printStackTrace();
            } catch (CertificateEncodingException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            }
    }




    public static void main(String[] args) throws Exception {
        X509Service impl=new X509ServiceImpl();
        String certDestPath = System.getProperty("user.dir") + "/src/main/resources/static/test/aaaa";

        genX509(certDestPath, "123", Default_KeySize, "");
        impl.printCert(certDestPath + ".keystore", "123");

    }
coding4life
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
py之X509CA证书制作小工具
萧海的博客
06-06 238
【代码】py之X509CA证书制作小工具。
java x509certificate_在JAVA中生成x509certificate certpath (Generate x509certificate certpath in JAVA)...
weixin_33985453的博客
02-24 1701
2012-12-02 16:57:430I successfully make X.509 certificate from certificate request.However, I need to insert CERT Path informatin in the X.509 certificate.I know that I have to use CertPathBuilder met...
SAML单点登录-spring-security-saml 整合使用
LuckyTHP
07-07 6999
springboot security saml2
saml2-profiles-deploy-x509
03-26
saml2 profiles deploy x509
使用 generateCertificate(InputStream inStream) 通过String生成x.509证书的两种情况
楞次定律
10-15 5888
使用 java.security.cert.CertificateFactory.generateCertificate(InputStream inStream) 通过String生成x.509证书实体的两种情况 证书实体certEntityString如下 -----BEGIN CERTIFICATE----- MIIDsjCCApqgAwIBAgIERqyYvTANBgkqhkiG9w0BA...
解析X509证书
迷茫的小莱
08-19 3210
原文:http://hi.baidu.com/lidhcn/item/5476d292a0710eda1a49df60 1.从磁盘上的证书文件中读取证书数据 unsigned char* pbX509Data; // 证书数据    unsigned long ulX509DataLen; // 证书数据长度  2.获取CertContext    PCCERT_CONTEXT pCer
SAML2.0 证书
IceSword
08-05 5380
SAML metadata中的证书SAML协议通信双方使用公钥加密来保证传输数据的安全。可信实体包含公钥的证书会以X.509证书格式发布在metadata中,而对应的私钥则安全保存在本地。这些密钥被用于消息层面的签名和加密,而SAML消息在传输过程中由TLS协议来进行安全交换。 这些密钥不能用于浏览器在443端口上建立TLS握手,由Key Usage进行约束 InCommon Federatio
saml协议所需jar包
06-08
在这个压缩包中,包含的是SAML所需的JAR文件,适用于服务提供者(SP)和服务身份提供者(IDP)两端的应用。 1. **OpenSAML**: 核心JAR包"open-saml"是开源的SAML实现,由 Shibboleth 项目提供。OpenSAML提供了处理...
saml:SAML的简单,安全,可插入的Golang实现
04-25
萨姆 该软件包是 (通常称为“ SAML”)的Golang实现。 该软件包具有以下特点: 一个非常简单的界面,易于集成。 许多Golang实现都为您提供了大量可以使用的功能和类型,但尚不清楚您打算做什么。 该软件包仅提供两...
cas3.4集成restle所需jar文件
03-29
Cas支持多种协议,如CAS、SAML、OAuth、OpenID Connect等,它的工作流程包括验证请求、服务Ticket的生成和验证,以及会话管理。当一个用户试图访问受保护的资源时,Cas服务器会检查用户的身份,并在验证通过后生成一...
SAMLRaider:SAML2 Burp扩展
05-13
它包含两个核心功能:处理SAML消息和管理X.509证书。 该软件是由Roland Bischofberger和 (@mindfuckup)在 (HSR)取得学士学位期间创建的。 我们的项目合作伙伴和顾问是 。 我们感谢Compass在我们的学士论文期间...
X509证书以及相关java常用接口
最新发布
学习不止境的博客
04-17 6493
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
java x509certificate javax_使用Java生成带有BouncyCastle的X509Certificate
weixin_40005887的博客
03-02 483
这就是我现在生成的数字证书.现在我能够生成一个密码保护私钥的数字证书.public static void main(String[] args) throws Exception {Security.addProvider(new BouncyCastleProvider());testKeyStore();}public static void testKeyStore() throws Ex...
盘点认证协议 : 普及篇之SAML
black-ant
08-03 3214
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
如何创建一个自签名的SSL证书(X509)
G的博客
02-20 1374
引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自己的信用卡号在互联网上裸奔。 HTTPS(超文本传输安全)协议无疑可以有效的解决这一问题。所谓HTTPS,其实就是HTTP和SSL/TLS的组合,用以提供加密通讯及对网络服务器的身份鉴定。
基于自签名的X.509数字证书生成及验证
热门推荐
kmyhy的专栏
05-13 1万+
数字证书用于标志网络用户身份,在Web应用中,数字证书的应用十分广泛,如:安全电子邮件、访问安全站点、安全电子事务处理和安全电子交易等。 数字证书的格式一般采用X.509国际标准。目前,数字证书认证中心主要签发安全电子邮件证书、个人和企业身份证书、服务器证书以及代码签名证书等几种类型证书。 数字证书证书机构签发,证书机构通常需经权威认证机构注册认证。在企业应用中,也常用企业自身作为发证机构(未经过认证)签发数字证书证书的使用范围也常是企业内部,这样的证书就是所谓的“自签名”的
GMSSL 3.0生成自签名证书
ck1983的博客
11-24 1892
GMSSL 3.0生成自签名证书
JumpServer V3堡垒机实现SAML2认证
JiangLaoBi的博客
04-13 662
一 、概要Keycloak 是适用于现在应用程序和服务的开源身份和访问管理的解决方案。Keycloak 提供用户联合、强身份认证、用户管理及细粒度权限管理等功能,以求客户在最小的成本下向应用程序和服务添加身份验证等功能。(1) OIDCOIDC(OpenID Connect)在OAuth 2.0上构建了一个身份层,是一个基于OAuth 2.0协议的身份认证标准协议。
SAML2.0 笔记(一)
CoffeeAndIce的博客
06-21 5791
主要针对SAML基础概念和说明,梳理基础轮廓
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值