Java bouncycastle API 创建 CSR 和签发证书

最新推荐文章于 2024-08-21 11:21:44 发布
最新推荐文章于 2024-08-21 11:21:44 发布
阅读量3.8k 收藏 7
点赞数
分类专栏: Java 安全 文章标签: https PKI bouncycastle 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hustspy1990/article/details/105322582
版权

引入 API

		<dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.64</version>
        </dependency>

创建 CSR

CSR,即证书请求文件(Certificate Signing Request)。生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。

        // 创建密钥对
        KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");
        gen.initialize(2048);
        KeyPair pair = gen.generateKeyPair();
        PrivateKey privateKey = pair.getPrivate();
        PublicKey publicKey = pair.getPublic();

        // 创建 CSR 对象
        X500Principal subject = new X500Principal("C=CName, ST=STName, L=LName, O=OName, OU=OUName, CN=CNName, EMAILADDRESS=Name@gmail.com");
        ContentSigner signGen = new JcaContentSignerBuilder("SHA256withRSA").build(privateKey);
        PKCS10CertificationRequestBuilder builder = new JcaPKCS10CertificationRequestBuilder(subject, publicKey);
        // 添加 SAN 扩展
        ExtensionsGenerator extensionsGenerator = new ExtensionsGenerator();
        GeneralNames generalNames = new GeneralNames(new GeneralName[]{
   new GeneralName(GeneralName.rfc822Name, "ip=6.6.6.6"), new GeneralName(GeneralName.rfc822Name, "email=666@gmail.com")});
        extensionsGenerator.addExtension(Extension.subjectAlternativeName, false, generalNames);
        builder.
最低0.47元/天 解锁文章
albon_arith
关注
专栏目录
Java BouncyCastle API 创建证书撤销列表 CRL 和验证证书有效性
albon arith
04-12 3111
创建 CRL 需要用到有 CRL 权限的 CA 机构私钥和证书: Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 准备好创建 CRL 所需的私钥和证书 PrivateKey caPrivateKey = ...... X509Ce...
Bouncy Castle 1.56 API
04-16
Bouncy Castle Cryptography Library(简称BC库)是一个开源且强大的加解密解决方案,适用于JAVA开发ANDROID开发。
bouncycastle创建csr
weixin_30711917的博客
08-14 272
public static void main(String[] args) { String subjectDN = "CN=duwenlei"; String algorithm = ""; try { KeyPairGenerator keyPairGenerator = KeyPairGenerator.g...
SM2前后端加密和解密
最新发布
胡姐姐的博客
08-21 1199
/是、SM2算法所使用的曲线。//SM2算法所使用的曲线。System.out.println("SM2加密异常:" + e.getMessage());// 公钥前面的02或者03表示是压缩公钥,04表示未压缩公钥, 04的时候,可以去掉前面的04。// 构造ECC算法参数,曲线方程、椭圆曲线G点、大整数N。// 获取一条SM2曲线参数。//获取一条SM2曲线参数。// 设置sm2为解密模式。// 设置sm2为加密模式。//构造domain参数。// 初始化密妈生感器。// 初始化密妈生感器。
Bouncy Castle 1.64 API及制作工具
11-20
Bouncy Castle 1.64API 离线版最新版文档,压缩里面有制作电子书制作工具,不会的可以百度一下
java实现x.509,使用Bouncy Castle Java API生成X.509证书
weixin_35828992的博客
02-28 649
I am trying to generate a X.509 Certificate using Bouncy Castle Java API.I found sample code at:However, after compile the below codes, JVM shows an error message as shown belowCould not find the main...
Bouncy Castle 加密开源组件API Java Release 1.46
05-14
非常棒的第三方开源组件:Bouncy Castle 加密开源组件API Java Release 1.46.推荐大家使用哈~~~~
java csr证书_使用JavaBouncyCastle解码/读取CSR(证书签名请求)
weixin_30649293的博客
02-19 1170
弄清楚了:>将CSR PEM转换为PKCS10CertificationRequest>通过从PKCS10CertificationRequest实例访问getSubject()方法获取X500Name实例>迭代RDN []数组并使用其中一个ASN1ObjectIdentifier获取所需的特定字段(例如COUNTRY为2.5.4.6)这是代码:public class Encr...
cryptacular:适用于 JavaBouncyCastle 加密 API 的友好补充
05-30
对用于 Java 的 Bouncy Castle 加密 API 的壮观补充。 简而言之,Cryptacular: 执行常见加密操作(散列、加密、编码)的实用程序。 有状态、线程安全的 bean 组件。 有助于严格遵守标准的组件。 全面的文档和...
bc-java:Bouncy Castle Java发行版(镜像)
02-03
Java的Bouncy Castle加密软件 Bouncy Castle Crypto软件是加密算法的Java实现,它是由澳大利亚注册慈善机构Bouncy Castle军团开发的,几乎没有帮助! 可以在上找到该军团以及该软件的最新动态。 军团还感激...
利用bouncy castle的api实现的ca
04-17
利用bouncy castle的api实现的ca,来源自sourceforge.net,本人对编译和里面过期的api做了一些修改,这个精简的ca还是很好用的
bouncycastle1.59 帮助文档(含html源文件制作工具)
01-23
从官网(http://www.bouncycastle.org/docs/pkixdocs1.4/)获取的完整页面,然后制作而成的,内容可用,制作工具可用,工具使用方式可百度
J2ME安全应用——Bouncy Castle Crypto API
Scent of Mobile Application
03-30 799
http://blog.csdn.net/raorq/archive/2010/03/29/5427260.aspx 1、前言随着移动商业的不断发展,对于移动用户和无线应用程序开发人员而言,安全性正在成为一个重要方面。无线通信是无线电波拦截容易获取的目标,而无线设备几乎没有任何计算能力来支持所有通信数据的强加密
使用Bouncy Castle API加密和解密
programloverjack的专栏
02-13 1952
15.3.2 使用Bouncy Castle API加密和解密 Bouncy Castle API通过加密引擎(位于org.bouncycastle.crypto.引擎中)来提供密码实现,这些引擎实现了特定的接口,比如 AsymmetricBlockCipher、BlockCipher或StreamCipher(所有这些接口都可以在 org.bouncycastle.crypto中...
证书工具类(csr、cer)
毛毛雨的博客
04-29 3377
csr证书也称为p10证书https://blog.csdn.net/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
BouncyCastle产生一个PKCS#12规范的PFX/p12证书
热门推荐
拂去尘埃,打落地上
08-14 1万+
RT,在C#中实现,依赖.netFramework2.0BouncyCastle中提供了PKCS12Store,Pkcs12StoreBuilder,AsymmetricKeyEntry,X509CertificateEntry等接口其中Pkcs12StoreBuilder建立一个PKCS12Store对象,PKCS12Store对象来产生一个pfx/p12格式的证书,该证书符合PKCS#12规范PKCS#12的ref,见RSA给出的文档:PKCS #12: Personal Information Exc
java aes 加密api,java – 使用BouncyCastle轻量级API的AES-256加密
weixin_32941303的博客
03-11 529
我使用Java的内置加密库编写了一些(功能)AES加密代码,如下所示,但我想使用256位密钥.但是,我想在没有用户安装到Unlimited Strength Cryptography Policy文件的情况下执行此操作.现在,我听说使用BouncyCastle轻量级API可以让我这样做,但不幸的是我遇到了很多困难,我很难适应任何有助于我的文档.这是我当前的代码,其中’content’是要加密的字节...
java密码加盐_如何使用Java中的BouncyCastle API对密码进行加密和加盐?
weixin_39707725的博客
02-23 351
小编典典我建议为此使用基于密码的密钥派生函数,而不是基本的哈希函数。像这样:// tuning parameters// these sizes are relatively arbitraryint seedBytes = 20;int hashBytes = 20;// increase iterations as high as your performance can tolerate//...
java bouncycastle External
06-06
Bouncy Castle是一个开源软件,它提供了丰富的Java加密库和安全工具,括但不限于密码算法、数字签名、密钥生成、证书创建等。Bouncy Castle由澳大利亚国家大学的Security Systems Group开发和维护,提供了Java加密标准库(JCE)的替代品,旨在提供比标准库更多、更灵活的加密选项。 Bouncy Castle外部版本(External)是一个基于JCE的外部提供程序(Provider),它可以与其他Java加密框架一起使用。Bouncy Castle External提供了很多常见的密码算法和加密方案,如AES、Blowfish、RSA、DSA等,并支持一些较新的加密算法,如GCM模式、ECC等。 如果您想在Java程序中使用Bouncy Castle External,您需要下载并安装它,并将其注册为Java加密标准库(JCE)的提供程序之一。这样一来,您就可以像使用标准库一样使用Bouncy Castle External提供的加密算法和工具了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值