java 生成根证书,并用根证书签发二级证书

已于 2022-11-17 15:46:56 修改
阅读量833 收藏 2
点赞数
分类专栏: java 文章标签: java 开发语言
于 2022-11-17 15:45:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59802969/article/details/127905250
版权

生成根证书:

import java.io.IOException;
import java.util.Scanner;

public class Cert_root {
	 public static void main(String[] args) throws IOException, InterruptedException {
			Scanner sc=new Scanner(System.in);
			String dname_in="";
			System.out.println("输入证书所有者名字:");
			String cn=sc.nextLine();
			dname_in="CN="+cn+",";
			System.out.println("输入证书所有者单位名字:");
			String ou=sc.nextLine();
			dname_in=dname_in+"OU="+ou+",";
			System.out.println("输入证书所有者所在城市名字:");
			String l=sc.nextLine();
			dname_in=dname_in+"L="+l+",";
			System.out.println("输入证书所有者所在省份名字:");
			String s=sc.nextLine();
			dname_in=dname_in+"S="+s+",";
			System.out.println("输入证书所有者国家名字:");
			String c=sc.nextLine();
			dname_in=dname_in+"C="+c;
			System.out.println("证书名字:");
			String ali=sc.nextLine();
			System.out.println("证书存储库位置:(如/home/java/)");
			String path_store=sc.nextLine();
			System.out.println("证书有效期(天):");
			String day=sc.nextLine();
			System.out.println("证书存储库密码:(必须大于6位)");
			String pass=sc.nextLine();
			
           //keytool -genkeypair -alias rootca -storetype PKCS12 -keystore keystore.jks -validity 3650 -keysize 2048 -keyalg RSA -storepass 12345678 
			
			String[] sin= {"keytool","-genkeypair","-alias",ali,"-dname",dname_in,"-storetype","PKCS12","-keystore",path_store+"keystore.jks","-validity",day,"-keysize","2048","-keyalg","RSA","-storepass",pass,};
			var p=Runtime.getRuntime().exec(sin);
			p.waitFor();
			//从密钥库中导出rootca的证书rootca.cer 

			//keytool -exportcert -keystore keystore.jks -storepass 12345678 -alias rootca -file rootca.ce 
			String[] sout= {"keytool","-exportcert","-keystore",path_store+"keystore.jks","-storepass",pass,"-alias",ali,"-file",path_store+ali+".cer"};
			Runtime.getRuntime().exec(sout);
	      
			 System.out.println("生成"+ali+"证书");
			 
		 }
}

生成二级证书:

import java.io.IOException;
import java.util.Scanner;

public class Cert_user {
    public static void main(String[] args) throws IOException, InterruptedException {
    	Scanner sc=new Scanner(System.in);
		String dname_in="";
		System.out.println("输入二级证书所有者名字:");
		String cn=sc.nextLine();
		dname_in="CN="+cn+",";
		System.out.println("输入二级证书所有者单位名字:");
		String ou=sc.nextLine();
		dname_in=dname_in+"OU="+ou+",";
		System.out.println("输入二级证书所有者所在城市名字:");
		String l=sc.nextLine();
		dname_in=dname_in+"L="+l+",";
		System.out.println("输入二级证书所有者所在省份名字:");
		String s=sc.nextLine();
		dname_in=dname_in+"S="+s+",";
		System.out.println("输入二级证书所有者国家名字:");
		String c=sc.nextLine();
		dname_in=dname_in+"C="+c;
		System.out.println("二级证书名字:");
		String ali=sc.nextLine();
		System.out.println("二级证书存储库位置:(如/home/java/)");
		String path_store=sc.nextLine();
		System.out.println("二级证书有效期(天):");
		String day=sc.nextLine();
		System.out.println("二级证书存储库密码:(必须大于6位)");
		String pass=sc.nextLine();
		System.out.println("根证书名字:");
		String root=sc.nextLine();
		System.out.println("根证书路径:");
		String path_root=sc.nextLine();
		System.out.println("根证书密码:");
		String pass_root=sc.nextLine();
		//keytool -genkeypair -alias rootca -storetype PKCS12 -keystore keystore.jks -validity 3650 -keysize 2048 -keyalg RSA -storepass 12345678 
		
		String[] sin= {"keytool","-genkeypair","-alias",ali,"-dname",dname_in,"-storetype","PKCS12","-keystore",path_store+"keystore_user.jks","-validity",day,"-keysize","2048","-keyalg","RSA","-storepass",pass,};
		var p=Runtime.getRuntime().exec(sin);
        p.waitFor();
	
        //生成证书请求文件subca.csr 
        //keytool -certreq -alias subca -keystore keystore.jks -storepass 12345678 -file subca.csr 
		 String[] s2= {"keytool","-certreq","-alias",ali,"-keystore",path_store+"keystore_user.jks","-storepass",pass,"-file",path_store+ali+".csr"};
		 var p1=Runtime.getRuntime().exec(s2);
		 p1.waitFor();
		 
		// 使用subca.csr去rootca签发证书subca.cer 

		// keytool -gencert -keystore keystore.jks -storepass 12345678 -alias rootca -infile subca.csr -outfile subca.cer 
		 String[] s3= {"keytool","-gencert","-keystore",path_root+"keystore.jks","-storepass",pass_root,"-alias",root,"-infile",path_store+ali+".csr","-outfile",path_store+ali+".cer"};
		 Runtime.getRuntime().exec(s3);
		 
		 
		 System.out.println("生成"+ali+"二级证书");
       
    }
}

乐山劲松
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
java认证与证书
wbo
12-04 3178
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
手动实现CA数字认证(java
qq_51715571的博客
12-05 1385
数字签名、CA认证、加密算法
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5295
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
如何用JAVA代码签发数字证书
weixin_34174422的博客
11-14 744
2019独角兽企业重金招聘Python工程师标准>>> ...
java 创建证书_使用keytool工具产生带CA和二级CA的用户证书
weixin_39926193的博客
02-24 570
使用keytool工具产生带CA和二级CA的用户证书1 生成CA1.1 生成CA证书CA实际是一张自签CA,自签CA的使用者和颁发者都是它自己。使用下面的命令生成证书,如果没有指定keystore则会使用默认在用户Home目录下的.keystore秘钥库(如果没有则会创建),输入秘钥库的密码,填写证书的信息,最后填写证书秘钥对的密码。keytool -genkeypair -alia...
项目证书生成.txt
07-28
利用jdk的自带工具生成java项目的证书,用于https的请求用,证书生成过程中要记住自己设定的密码路径等,容易搞混
SM2软证书签发.zip
10-08
[.NET]基于BouncyCastle库生成国密SM2证书,支持SM2证书导出成pfx格式。通过CSR签发证书等.
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3464
Java开发中的加密、解密、签名、验签,密钥,证书
java 创建证书_创建证书及其子证书
weixin_39858132的博客
02-24 511
“CN=***” ,不然证书就和域名不一致了,至于其他就是文件名,无所谓了!1. 使用MakeCert.exe创建一个自签名的证书makecert -n “CN=www.xiaoyan.me” -sv RootCA.pvk -r RootCA.cer-n subjectName 指定主题名称-sv privateKeyFile 指定包含私钥容器的文件-r 指定证书为自签名2. 通过签发好的证书...
Java代码产生证书签发证书(更新)
热门推荐
学海无涯 苦写博客
11-25 1万+
package com.zeph.android.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.security.Inval
Java使用CA证书生成二级证书
qq_53374893的博客
12-02 472
【代码】Java使用CA证书生成二级证书
java 生成证书,使用Java生成证书,公钥和私钥
weixin_29689845的博客
02-12 508
I'm looking for a java library or code to generate certificates, public and private keyson the fly without to use third party programs (such as openssl).I think something that is doeing keytool+openss...
java bcmail 证书签名,Java生成SM2证书基于BouncyCastle(cer)
weixin_32163411的博客
03-12 1278
Java生成SM2证书基于BouncyCastle(cer)可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分整理中。完全是Java代码调用BouncCastle生成的哦。先来个图看下 签名算法 和 公钥参数都是 符合SM2算法的 可以先加QQ 783021975 咨询相关问题。2017年8月17日10:37:14 增加生成cer证书代码 /** * 国密证...
java x509certificate javax_使用Java生成带有BouncyCastle的X509Certificate
weixin_40005887的博客
03-02 450
这就是我现在生成的数字证书.现在我能够生成一个密码保护私钥的数字证书.public static void main(String[] args) throws Exception {Security.addProvider(new BouncyCastleProvider());testKeyStore();}public static void testKeyStore() throws Ex...
java后端工具类之从0到1生成数字证书(RSA)
最新发布
m0_72253539的博客
12-11 1009
Java生成数字证书的相关代码
通过Java生成.pfx(.p12)证书文件
adminstate的博客
02-03 1587
pfx证书生成
帮我用python代码生成证书并用证书签发加密证书
03-23
当然可以,以下是生成证书的 Python 代码: ```python from cryptography import x509 from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import rsa from ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值