BouncyCastle产生一个PKCS#12规范的PFX/p12证书

最新推荐文章于 2024-05-21 13:57:44 发布
最新推荐文章于 2024-05-21 13:57:44 发布
阅读量1.2w 收藏 5
点赞数
分类专栏: PKI/数字证书 .net 文章标签: 测试 exchange api null 微软 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/popozhu/article/details/5812662
版权

RT,在C#中实现,依赖.netFramework2.0

 

BouncyCastle中提供了PKCS12Store,Pkcs12StoreBuilder,AsymmetricKeyEntry,X509CertificateEntry等接口

其中Pkcs12StoreBuilder建立一个PKCS12Store对象,PKCS12Store对象来产生一个pfx/p12格式的证书,该证书符合PKCS#12规范

PKCS#12的ref,见RSA给出的文档:PKCS #12: Personal Information Exchange Syntax Standard

PKCS12Store中方法load()和save(),加载和保存证书,其中的实现比较复杂,处理过程主要是对PKCS12证书内容的一组SafeBag进行判断和解包。一个PKCS12结构分析的文档:http://cid-780607117452312e.office.live.com/self.aspx/.Public/PKCS%5E3l2%E7%BB%93%E6%9E%84%E5%88%86%E6%9E%90.pdf

 

AsymmetricKeyEntry中封装了私钥,支持属性包的附加,attributeBag,可以方便获得私钥或封装私钥

类似的,X509CertificateEntry封装了公钥证书,支持属性包的附加和x509certificateV3的扩展,可以从中方便获得公钥等

 

这样,就可以通过产生一个pfx证书,保存CA的密钥对。这里pfx的certBag中证书采用的是x509certificateV1格式,因为没有用到v3格式证书的扩展

思路如下:

1、产生一对密钥对,其产生方法和保存方法之前有说过

     产生密钥对:用Bouncy Castle的C#版API产生公钥和私钥

     保存方法:在C#中保存Bouncy Castle生成的密钥对

2、配置自定义的x509Name对象,BouncyCastle中采用HashTable这种结构。

3、X509CertificateEntry封装公钥证书时,添加一个该公钥证书的alias。在测试过程(测试2)中,我导入该pfx证书到电脑的当前用户my证书存储区中,用微软的接口去读取时,用FriendlyName(就是该alias)来查找比较方便。另外(测试1),在store.Aliases这个属性去查找相匹配的alias,然后通过该alias从store中获取AsymmetricKeyEnt

最低0.47元/天 解锁文章
popozhu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
pkcs12中文版.pdf
10-13
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于传输的格式,比如存成文件。 PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实就是PKCS标准的身份信息文件
BouncyCastle生成证书(二)
ljt0000mf的专栏
11-11 7024
package com.ljt.ca; import java.io.BufferedInputStream; import java.io.BufferedWriter; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNot
采用bouncycastle库解析国密证书
行走的大山
11-17 1678
在gradle里面添加库 示例: //使用BC,先remove的原因是有些系统的BC库会与添加的冲突 Security.removeProvider("BC"); Security.addProvider(new BouncyCastleProvider()); //创建X509工厂类 CertificateFactory smCf = null; //创建证书对象 String puk = null;
java生成电子证书_关于Java:使用Bouncycastle生成数字证书
weixin_35705382的博客
02-28 669
经过研究,我确定,为了在Java中以编程方式生成和签署证书,我需要bouncycastle库。不幸的是,图书馆似乎在最近的某个时候进行了大修。 现在不推荐使用它们的很多类,而我可以找到的所有简单易懂的教程和代码示例也将不推荐使用。我是密码学的新手。 仅仅拥有基本的知识和对我实际要完成的工作的模糊理解,我摸索了过时的教程和假定的知识Bouncycastle文档,这是一段艰苦的经历。有什么简单易懂的,...
Java bouncycastle API 创建 CSR 和签发证书
albon arith
04-05 3693
引入 API <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.64</version>...
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
BouncyCastle一个强大的开源加密库,它支持多种加密算法和标准,包括PKCS#7(也称为CMS,Cryptographic Message Syntax)。 PKCS#7是一种标准格式,用于打包和加密数字签名、证书和数据。它允许在一个单一的结构...
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
3. 创建Signer:BouncyCastle中的`Org.BouncyCastle.Security.SignerUtilities`类提供了一个静态方法`GetSigner`,可以根据所选算法(如SHA256WithRSA)获取一个`ISigner`实例,这个实例负责实际的签名计算。...
创建pkcs12格式数字签名证书的Java代码
12-13
3. **构建PKCS#12存储**:创建一个`PKCS12PfxPdu`对象,将X.509证书和密钥对添加到其中。可以设置密码来保护这个存储。 4. **输出PKCS#12文件**:最后,将PKCS#12存储写入到文件系统,通常以`.p12`或`.pfx`为扩展名...
bouncycastle.zip
10-26
首先,需要导入Bouncy Castle的相关依赖,然后创建一个`BasicOCSPReqeust`对象,包含待验证的证书和相关参数。接着,使用`OCSPReqeustGenerator`生成请求,通过HTTP或HTTPS与OCSP服务器交互。最后,解析`OCSPResp`...
BouncyCastle.Crypto.dllC#下的BouncyCastle
09-13
BouncyCastle是JAVA专属库,但出来了C#的库。这个非常实用。仅仅一个dll文件
PKCS #12 中文版
08-14
本标准描述了个人身份标识信息传递语法,包括私钥、证书、各种形式的秘密值及其扩展。支持本标准的计算机、应用程序、浏览器、因特网服务等等将允许用户导入、导出并且使用一套统一的个人身份标识信息。
pkcs12pkcs7、pkcs8详解
N阶二进制的博客
12-06 3291
PKCS(Public Key Cryptography Standards)是一系列的密码学标准,由 RSA Security 公司制定。PKCS 定义了很多与公钥密码学相关的标准。
生成PKCS12证书,以及解析PKCS12证书
热门推荐
Joe's Blog
12-19 2万+
生成证书请查看: http://blog.csdn.net/u010129119/article/details/53419581生成PKCS12证书:openssl pkcs12 -export -chain -CAfile RootCA.pem -in server.pem -inkey serverkey.pem -out server.p12 -passout pass:123 解析PKC
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2265
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
证书体系: PFX 文件格式解析
Useless Programmer 的专栏
11-24 7202
章节目录 PFX 简介 PFX 格式解析 2.1 最外层结构 2.2 AuthenticatedSafe 结构 参考 https://tools.ietf.org/html/rfc7292. PFX 简介## 以下引用自维基百科 在密码学中,PKCS #12 定义了一种存档文件格式,用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书,或者打包信任...
[Android]项目打包APK时报错PKCS12 keystore not in version 3 format
最新发布
Gamin
05-21 544
问题描述中提到的错误 PKCS12 keystore not in version 3 format 表明正在尝试使用一个PKCS12格式的密钥库文件(在这种情况下是.pk8文件),而Android的签名工具期望一个PKCS12格式的密钥库文件。.pk8文件通常是一个私钥文件,而不是一个完整的密钥库文件,这也是为什么遇到了这个问题。
加密之数字证书PFX信息交换
上善若泪
01-16 821
文章目录1 数字证书1.1 制作证书1.1.1 生成keyStroe文件1.1.2 生成自签名证书1.2 实际操作1.2.1 获取公钥1.2.1.1 通过流式获取公钥1.2.1.2 通过文本文件获取公钥1.2.2 获取私钥1.2.2.1 知道别名获取私钥1.2.2.2 不知道别名获取私钥1.2.2.3 获取私钥时异常UnrecoverableKeyException1.2.2.3.1 把密码修改为一致密码1.2.2.3.2 不同密码不同处理1.2.3 加密解密1.2.3.1 私钥加密解密1.2.3.2 公钥
Java生成p12证书
逆水行舟
03-25 398
【代码】Java生成p12证书
制作jks、pkcs12的keystore
m_yeah的专栏
12-12 3342
来源:http://blog.sina.com.cn/s/blog_7035c6ac01017hrx.html 从CA获得四个文件: root证书:EntrustSecureServerCA.crt chain证书:USERTrustLegacyCA.crt  server证书:server.crt server key:server.key
java.lang.ClassCastException: org.bouncycastle.pkcs.PKCS8EncryptedPrivateKeyInfo cannot be cast to org.bouncycastle.asn1.pkcs.PrivateKeyInfo
03-06
java.lang.ClassCastException是Java中的一个异常类型,表示在类型转换时发生了错误。在你提供的情况下,出现了一个ClassCastException,具体是将org.bouncycastle.pkcs.PKCS8EncryptedPrivateKeyInfo对象转换为org.bouncycastle.asn1.pkcs.PrivateKeyInfo对象时发生了错误。 这个异常通常发生在以下情况下: 1. 当你试图将一个对象转换为与其实际类型不兼容的类型时,就会抛出ClassCastException异常。 2. 当你试图将一个对象转换为其子类类型,但实际上该对象并不是该子类的实例时,也会抛出ClassCastException异常。 要解决这个问题,你需要确保进行类型转换的对象实际上是目标类型的实例。在你的情况下,可能是由于org.bouncycastle.pkcs.PKCS8EncryptedPrivateKeyInfo和org.bouncycastle.asn1.pkcs.PrivateKeyInfo之间存在某种关联,但它们并不是继承关系或者兼容关系,所以无法进行直接的类型转换。 为了解决这个问题,你可以尝试使用适当的方法或构造函数来创建或获取正确类型的对象。或者,你可以检查一下你的代码逻辑,确保在进行类型转换之前已经正确地获取到了目标类型的对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值