BouncyCastle生成证书(二)

最新推荐文章于 2024-09-18 10:44:47 发布
最新推荐文章于 2024-09-18 10:44:47 发布
阅读量7.1k 收藏 5
点赞数
分类专栏: Bouncy Castle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljt0000mf/article/details/53130332
版权 
package com.ljt.ca;

import java.io.BufferedInputStream;
import java.io.BufferedWriter;
import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.io.UnsupportedEncodingException;
import java.math.BigInteger;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Security;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Calendar;
import java.util.Date;

import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import javax.security.cert.Certificate;

import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.OperatorCreationException;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

public class RootCA {
	private static final String SUBJECT="C=CN,S=BJ,L=BJ,O=PKU,OU=PKU_SM,CN=BC_CA";
	//String issuer = "C=CN,ST=BJ,L=BJ,O=SICCA,OU=SC,CN=SICCA";
			/*
			C=CN;S=BeiJing;L=BeiJing;O=PKU;OU=ICST;CN=wolfenstein
		    这里C是国家和地区代码,S和L都是地区代码,S相当于省或者州这样的级别,L相当于城市级别,O是组织机构名称,OU是次级组织机构名称,CN是主体的 通用名(common name).
		    在这里,C,S,L等等属性的类型都是相对固定的,例如C一般就是用来表示国家和地区代码,在DN结构中还可以添加一些其它类型的信息,一般 也都是以"xxx=xxx"这样来表示的.
			*/
	
	public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchProviderException, IOException, CertificateException  {
		
		//Security.addProvider(new BouncyCastleProvider());
		
//		creatRootCA();
		
		//readCA();
		
//		readKeyStore();
		SecretKeySpec sc  = new SecretKeySpec(null, "");
	}
	
	private static void readKeyStore() {
		String pass="1qaz2wsx";
		String filepath = "E:/test.pfx";
		System.out.println("begin ca.");
	    try {
	    	
	    	FileInputStream file_inputstream = new FileInputStream(filepath);
	    	KeyStore store = KeyStore.getInstance("PKCS12", "BC");
			store.load(file_inputstream, pass.toCharArray());
			
			PrivateKey key = (PrivateKey)store.getKey("ljttest", pass.toCharArray());
			 System.out.println("PrivateKey:"+key);
			 java.security.cert.Certificate ca =  store.getCertificate("ljttest");
					 
			 if (store.getCertificate("ljttest") == null)
		        {
		           System.out.println("Failed to find UTF cert.");
		        }
			  System.out.println("ca."+ca);
			
		} catch (NoSuchAlgorithmException | CertificateException | IOException | KeyStoreException | NoSuchProviderException | UnrecoverableKeyException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

	private static void readCA() throws IOException, CertificateException {
		String filepath = "E:/BouncyCastle_JCE/ljtTest1.cer";
		CertificateFactory certificate_factory = CertificateFactory.getInstance("X.509");
		FileInputStream file_inputstream = new FileInputStream(filepath);
		X509Certificate x509certificate = (X509Certificate) certificate_factory.generateCertificate(file_inputstream);
		
		String Field = x509certificate.getType();
		Date nobefore  = x509certificate.getNotAfter();
		System.out.println("nobefore:"+nobefore);
	}

	public static void creatRootCA() throws NoSuchAlgorithmException, NoSuchProviderException, CertificateEncodingException {
		
		KeyPairGenerator kpg=KeyPairGenerator.getInstance("RSA");
		KeyPair  kp = kpg.generateKeyPair();
		PublicKey pubk = kp.getPublic();
		PrivateKey prik = kp.getPrivate();
		
	    X509Certificate x509ca = generateV3SelfSignedCertificate(pubk,prik,SUBJECT);
		byte[] caByte =  x509ca.getEncoded();
		
		/*
		//root ca save to local
		String filePath = "C:/pku/blockchian/bcRoot.cer";
		try {
			File f = new File(filePath);
	        if (!f.exists()) {
	            f.createNewFile();
	        }
	        
	        FileOutputStream fos = new FileOutputStream(f);
			fos.write(caByte);
	        fos.flush(); 
	        fos.close();
		} catch (IOException e) {
			e.printStackTrace();
		}
		*/
		//save to db
		
		String pfxPath = "C:/pku/rootCA.pfx";
		KeyStore keyStore;
		try {
		
			keyStore = KeyStore.getInstance("PKCS12", "BC");
			keyStore.load(null, null);
			
			keyStore.setKeyEntry("ljttest", kp.getPrivate(), "1qaz2wsx".toCharArray(), new X509Certificate[]{x509ca});
			
			FileOutputStream fos = new FileOutputStream(new File(pfxPath));
			keyStore.store(fos, "1qaz2wsx".toCharArray());
			fos.flush();
			fos.close();
			
		} catch (KeyStoreException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (CertificateException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		
	}
    

	//Generate version 3 self signed X509Certificate
	private static X509Certificate generateV3SelfSignedCertificate(PublicKey pubk, PrivateKey prik, String subject) {
		try {
	        X500Name subjectDN = new X500Name(subject);
	        BigInteger serialNumber = BigInteger.valueOf(System.currentTimeMillis());
	        
	        Calendar c = Calendar.getInstance();
			Date startDate = c.getTime();
			c.add(Calendar.YEAR, 1);
			Date endDate = c.getTime();
	        
	        SubjectPublicKeyInfo subPubKeyInfo = SubjectPublicKeyInfo.getInstance(pubk.getEncoded());

	        X509v3CertificateBuilder builder = new X509v3CertificateBuilder(subjectDN, serialNumber, startDate,
	        		endDate, subjectDN, subPubKeyInfo);
	        X509CertificateHolder holder = builder.build(createSigner(prik));

	        return new JcaX509CertificateConverter().getCertificate(holder);
	    } catch (Exception e) {
	        throw new RuntimeException("Error creating X509v3Certificate.", e);
	    }
	}

	private static ContentSigner createSigner(PrivateKey privKey) throws OperatorCreationException {

		return   new JcaContentSignerBuilder("SHA1withRSA").setProvider("BC").build(privKey); 
	}

}

ljt0000mf
关注
专栏目录
bouncycastle jar包
01-19
Bouncy Castle实现了PKCS#7(用于数据封装和签名)、PKCS#12(用于存储私钥和证书)、PKCS#5(用于密码化)和PKCS#11(用于硬件加密设备接口)等标准。 **OpenSSL兼容** Bouncy Castle还提供了一个名为BCrypt的...
java实现x.509,使用Bouncy Castle Java API生成X.509证书
weixin_35828992的博客
02-28 663
I am trying to generate a X.509 Certificate using Bouncy Castle Java API.I found sample code at:However, after compile the below codes, JVM shows an error message as shown belowCould not find the main...
使用Bouncy Castle生成数字签名、数字信封
热门推荐
记录只为更好地前行
12-08 1万+
Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通
好用!推荐一个开源加密库 Bouncy Castle
最新发布
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
09-18 1492
感兴趣的朋友可到 Github 上下载源码研究一下,你在项目中会使用Bouncy Castle 库来实现加密吗。
Java OpenSsl 证书
十年梦归尘的专栏
07-20 2614
OpenSsl X.509证书,秘钥生成相关方法(KeyPaif),公钥加密(SM2),私钥解密,私钥对信息签名,公钥验证签名,X.509证书的读取、生成、查看、验证,DN信息,CSR文件的生成、读取,KeyStore相关操作等。subjectAlternativeName证书扩展。
证书工具类(csr、cer)
毛毛雨的博客
04-29 3435
csr证书也称为p10证书https://blog.csdn.net/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
好用实际的X50证书生成工具
weixin_43292686的博客
04-19 360
/签名算法:RSA签名,用MD5哈希算法摘要。//存储证书keyStore类型 PKCS12。throw new Exception(“该证书未包含别名------->”+alias);//系统添加BC加密算法,以后系统中调用的算法都是BC的算法。//创建KeyStore,存储证书。用于生成 X509 证书和jks。// 1.创建证书
X.509证书与java
qq_41644069的博客
11-14 7818
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
BouncyCastle依赖.zip
01-08
在Android开发中,BouncyCastle扮演着重要角色,特别是在处理SSL/TLS连接、加密通信以及生成和验证X.509证书方面。 在给定的“BouncyCastle依赖.zip”压缩包中,包含了两个关键的JAR文件: 1. **bcprov-jdk15on-...
org.bouncycastle 加密算法包 最新1.69版
07-15
** org.bouncycastle 加密算法包详解 ** `org.bouncycastle` 是一个开源的 Java 库,专门用于实现各种加密算法和相关的安全服务。它提供了广泛的加密功能,包括对称和非对称加密、数字签名、哈希函数、证书管理、...
BouncyCastle.Crypto.dll 1.8.2
04-24
BouncyCastle.Crypto.dll 在.NET环境中,BouncyCastle通过BouncyCastle.Crypto.dll的形式提供服务。这个DLL文件包含了.NET开发者所需的所有加密算法和工具,使得他们能够轻松地在.NET应用程序中集成高级加密...
BouncyCastle,SM2、SM3、SM4 证书加解密应用例子
02-24
总结来说,"BouncyCastle,SM2、SM3、SM4 证书加解密应用例子"是一个关于使用C#和BouncyCastle库实现中国国密标准的实战案例,适用于需要跨平台、高安全性的应用程序。通过理解和应用这个示例,开发者可以增强在密码...
BouncyCastle.Crypto.dll 版本1.8.6 C#语言
03-18
无论是基础的加密解密,还是复杂的数字签名、证书管理和安全协议,BouncyCastle都能提供可靠的支持。对于任何需要处理敏感数据或构建安全应用程序的项目,BouncyCastle.Crypto.dll都是一个值得信赖的选择。
BouncyCastle.Crypto.dll
12-19
BouncyCastle.Crypto.dll:理解.NET平台的加密利器》 在网络安全日益重要的今天,加密技术扮演了至关重要的角色。BouncyCastle库是Java和.NET平台上广泛使用的加密库之一,而"BouncyCastle.Crypto.dll"正是.NET...
org.bouncycastle完整资源包
10-20
《深入解析org.bouncycastle:Java安全加密与证书权威库》 在Java开发中,安全性是不可或缺的一部分,尤其是在处理敏感数据、网络通信以及数字签名时。`org.bouncycastle`库是一个强大的开源加密库,为Java开发者...
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
你可以使用BouncyCastle生成一个新的RSA密钥对,或者从已有的PEM或DER格式的文件中加载。 3. **创建签名**: - 首先,你需要将原始数据转换为字节数组。 - 然后,创建一个DigestInfo对象,它包含了数据的哈希值...
java 证书缺乏扩展项_Java基于BC生成X509v3证书,以及部分扩展Extension的使用
weixin_39540704的博客
12-31 1052
转载请注明出处直接正题先来几张图片使用的BC库代码下载地址已集成的扩展信息BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、Subjec...
ROOT证书、CA证书和使用CA签发的X.509证书
moonpure的专栏
11-15 8926
简介 日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少。因为平时主要实现的业务很少要直接面向底层的通信,也就很少关注这证书这样的知识。在一般情况下,我们仅仅只是在使用一些高层的依赖中会引入证书、加密相关的依赖包,比如: <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15...
java bouncycastle生成数字证书工具类
hjnjmjkj的博客
01-07 4065
bouncycastle 数字证书 证书生成 格式转换
使用BouncyCastle实现Java OCSP协议验证证书状态
资源摘要信息: "bouncycastle.zip" 在这个压缩文件中,包含了一个关于Java实现OCSP(在线证书状态协议)协议请求的Demo示例,重点在于验证证书状态,特别是针对苹果P12格式证书的校验。OCSP是一种在线协议,用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值