Bouncy Castlet生成证书(一)

最新推荐文章于 2024-06-25 08:36:01 发布
最新推荐文章于 2024-06-25 08:36:01 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: Bouncy Castle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljt0000mf/article/details/53067905
版权 
package com.ljt.ca;

import java.io.BufferedInputStream;
import java.io.BufferedWriter;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.io.UnsupportedEncodingException;
import java.math.BigInteger;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Security;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Calendar;
import java.util.Date;

import javax.crypto.*;

import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.OperatorCreationException;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

public class RootCA {
	
	public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchProviderException, IOException, CertificateException  {
		
		//Security.addProvider(new BouncyCastleProvider());
		
		//rootCA();
		
		readCA();
		
	}
	
	private static void readCA() throws IOException, CertificateException {
		String filepath = "E:/BouncyCastle_JCE/ljtTest1.cer";
		CertificateFactory certificate_factory = CertificateFactory.getInstance("X.509");
		FileInputStream file_inputstream = new FileInputStream(filepath);
		X509Certificate x509certificate = (X509Certificate) certificate_factory.generateCertificate(file_inputstream);
		
		String Field = x509certificate.getType();
		Date nobefore  = x509certificate.getNotAfter();
		System.out.println("nobefore:"+nobefore);
	}

	public static void rootCA() throws NoSuchAlgorithmException, NoSuchProviderException, CertificateEncodingException, IOException {
		
		KeyPairGenerator kpg=KeyPairGenerator.getInstance("RSA");
		KeyPair  kp = kpg.generateKeyPair();
		
		X509Certificate x509ca = generateV1SelfSignedCertificate(kp,"ljtTest");
		byte[] caByte =  x509ca.getEncoded();
		
		
		String filePath = "E:/BouncyCastle_JCE/ljtTest1.cer";
		File f = new File(filePath);
        if (!f.exists()) {
            f.createNewFile();
        }
        
        FileOutputStream fos = new FileOutputStream(f);
        fos.write(caByte);
        fos.flush(); 
        fos.close();
		
	}
    
	//Generate version 3 self signed X509Certificate
	private static X509Certificate generateV1SelfSignedCertificate(KeyPair kp, String subject) {
		try {
	        X500Name subjectDN = new X500Name("CN=" + subject);
	        BigInteger serialNumber = BigInteger.valueOf(System.currentTimeMillis());
	        Date startDate = new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000);
	        Date endDate = new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000);
	        
	        SubjectPublicKeyInfo subPubKeyInfo = SubjectPublicKeyInfo.getInstance(kp.getPublic().getEncoded());

	        X509v3CertificateBuilder builder = new X509v3CertificateBuilder(subjectDN, serialNumber, startDate,
	        		endDate, subjectDN, subPubKeyInfo);
	        X509CertificateHolder holder = builder.build(createSigner(kp.getPrivate()));

	        return new JcaX509CertificateConverter().getCertificate(holder);
	    } catch (Exception e) {
	        throw new RuntimeException("Error creating X509v3Certificate.", e);
	    }
	}

	private static ContentSigner createSigner(PrivateKey privKey) throws OperatorCreationException {

		return   new JcaContentSignerBuilder("SHA1withRSA").setProvider("BC").build(privKey); 
	}

}

ljt0000mf
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
BouncyCastle生成证书(二)
ljt0000mf的专栏
11-11 7049
package com.ljt.ca; import java.io.BufferedInputStream; import java.io.BufferedWriter; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNot
使用Bouncy Castle生成数字签名、数字信封
记录只为更好地前行
12-08 1万+
Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通
加密与安全_面向密码学的开源库BouncyCastle
最新发布
dzqxwzoe的博客
06-25 674
在某些情况下,Java标准库提供的哈希算法可能无法满足特定需求。方法一:自行实现这种方法需要对特定算法的原理和实现细节有深入的了解,然后才能编写出符合要求的算法。然而,这种方式的难度较大,尤其是对于复杂的加密算法而言,需要大量的时间和精力来完成。方法二:使用第三方库借助第三方库,我们可以方便地使用各种不同的哈希算法和加密算法,而无需自行实现。BouncyCastle就是一个提供了丰富的哈希算法和加密算法的第三方库。它包含了Java标准库没有的一些算法,如RipeMD160哈希算法。
java实现x.509,使用Bouncy Castle Java API生成X.509证书
weixin_35828992的博客
02-28 627
I am trying to generate a X.509 Certificate using Bouncy Castle Java API.I found sample code at:However, after compile the below codes, JVM shows an error message as shown belowCould not find the main...
X.509证书与java
qq_41644069的博客
11-14 7707
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
证书工具类(csr、cer)
毛毛雨的博客
04-29 3247
csr证书也称为p10证书https://blog.csdn.net/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
java生成X509证书jar包
03-08
Java生成X509证书是Java开发者在进行安全通信时常用的一种技术,X509是一种数字证书的标准格式,广泛应用于SSL/TLS协议、PKI(公钥基础设施)系统等。在Java中,通常通过使用Bouncy Castle库(BC)来实现X509证书的...
BouncyCastle
09-19
基于 BouincyCastle 的jar ,构造SM2的证书,此jar包含了多个 BC 的jar,有关说明请看:https://blog.csdn.net/ca1m0921/article/details/101033060
BouncyCastle.Crypto.dll 1.8.2
04-24
BouncyCastle.Crypto.dll是这样一个关键组件,它是一个广泛使用的开源加密库,版本1.8.2代表了2018年发布的一个稳定更新。本文将深入探讨BouncyCastle库的功能、应用以及其在1.8.2版本中的改进和特点。 一、Bouncy...
Java生成CSR创建证书
热门推荐
Jinhill's Blog
12-27 2万+
Java生成CSR,签发证书package com.jinhill.cert; import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; im
好用实际的X50证书生成工具
weixin_43292686的博客
04-19 256
/签名算法:RSA签名,用MD5哈希算法摘要。//存储证书keyStore类型 PKCS12。throw new Exception(“该证书未包含别名------->”+alias);//系统添加BC加密算法,以后系统中调用的算法都是BC的算法。//创建KeyStore,存储证书。用于生成 X509 证书和jks。// 1.创建证书
gin使用自签名SSL证书与自签名证书不受信任方法解决
penngo的专栏
12-14 1687
gin使用自签名SSL证书与自签名证书不受信任方法解决
ROOT证书、CA证书和使用CA签发的X.509证书
moonpure的专栏
11-15 8656
简介 日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少。因为平时主要实现的业务很少要直接面向底层的通信,也就很少关注这证书这样的知识。在一般情况下,我们仅仅只是在使用一些高层的依赖中会引入证书、加密相关的依赖包,比如: <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15...
Java生成p12证书
逆水行舟
03-25 467
【代码】Java生成p12证书
bouncycastle读取SM2证书文件
小强快跑~~
01-03 1661
主要的原因是java默认实现中,并不能识别SM2算法。,这里的"BC",是指定使用BouncyCastleProvider,必须要指定才能正确读取SM2证书。可以放到类的初始化部分,不用在函数调用中每次都执行,这里主要是为了说明代码,放在了函数中。我们可以通过CertificateFactory的generateCertificate方法,来读取该文件并生成X509Certificate对象。这种做法对于RSA的证书,通常没有问题,但是对于。
java bcmail 证书签名,使用Bouncycastle签名和验证签名的正确方法
weixin_39743414的博客
03-12 1071
我正在使用bcmail-jdk16-1.46.jar和bcprov-jdk16-1.46.jar (Bouncycastle库)签署string,然后验证signature。这是我code签署的string:package my.package;import java.io.FileInputStream;import java.security.Key;import java.security....
java bouncycastle_java – 使用bouncycastle进行签名和验证签名的正确方法
weixin_36402316的博客
02-13 3095
我正在使用bcmail-jdk16-1.46.jar和bcprov-jdk16-1.46.jar(Bouncycastle库)来签名一个字符串,然后验证签名。这是我的代码来签字符串:package my.package;import java.io.FileInputStream;import java.security.Key;import java.security.KeyStore;impo...
java 证书缺乏扩展项_Java基于BC生成X509v3证书,以及部分扩展Extension的使用
weixin_39540704的博客
12-31 951
转载请注明出处直接正题先来几张图片使用的BC库代码下载地址已集成的扩展信息BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、Subjec...
gmssl 使用证书生成签名值 java
05-12
您可以使用 Java 中的 Bouncy Castle 库来生成证书和签名值,然后使用 gmssl 进行验证。下面是一个简单的示例: ```java import java.io.FileInputStream; import java.security.KeyStore; import java.security....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值