如何用 Java 对 PDF 文件进行电子签章(四)如何生成PKCS12证书

最新推荐文章于 2024-03-26 17:26:43 发布
最新推荐文章于 2024-03-26 17:26:43 发布
阅读量2.7k 收藏 10
点赞数 1
分类专栏: pdf

参考:

  1. https://blog.csdn.net/javasun608/article/details/79307845
  2. https://blog.csdn.net/FU250/article/details/79425982

1. PKCS的简单介绍

  PKCS:The Public-Key Cryptography Standards (简称PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。

到1999年底,PKCS已经公布了以下标准:

  • PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。
  • PKCS#3:定义Diffie-Hellman密钥交换协议[23]。
  • PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息[24]。
  • PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式[25]。
  • PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息[26]。
  • PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。
  • PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。
  • PKCS#10:描述证书请求语法[29]。
  • PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备[30]。
  • PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。
  • PKCS#13:椭圆曲线密码体制标准[32]。
  • PKCS#14:伪随机数生成标准。
  • PKCS#15:密码令牌信息格式标准[33]。

  PKCS12也就是以上标准的PKCS#12,主要用来描述个人身份信息;本次分享中要进行签章操作的是医生和药师,他们就是一个个人主体,给他们分配一个PKCS12的证书,就等于给他们分配了一个用于盖章的印章。这里就看思路吧,结合你自己的业务 就好。
须知: 也可以使用 KeyTool证书管理工具构建自签名证书。真正的证书需要通过CA认证公司来完成,这里只是提供参考方案让大家学习。
  签章需要用到数字证书,有两种方式,1.去CA申请,2.自己生成,CA端申请的证书的好处是能验证加签证书的有效性,自己生成pdf工具无法验证有效性,但不影响加签效果。
我们使用 jdk tool 工具实现,只要电脑安装了jdk就可以操作:
1.keytool支持交互的方式提供证书信息。要生成一个p12证书,必须了解这样几个参数:
● -genkeypair 生成证书
● -keystore 生成证书的路径和文件名
● -storetype 生成的证书类型,使用pkcs12指定p12格式证书
● -validity 有效期的天数,用一个足够大的值跳转到2034年
下面是cmd窗口操作视图样例:
keytool -genkeypair -keystore test.p12 -storetype pkcs12 -validity 8050
输入密钥库口令:
再次输入新口令:

密钥库口令,就是证书的密码,用于获取密钥,此步设置为 111111
参考文章如下 http://blog.csdn.net/cui130/article/details/52487604

2. 使用JAVA生成一个PKCS12证书并进行存贮,相关分析见代码注解

    public class Extension {
 
        private String oid;
        private boolean critical;
        private byte[] value;
 
        public String getOid() {
            return oid;
        }
        public byte[] getValue() {
            return value;
        }
        public boolean isCritical() {
            return critical;
        }
    }


   import java.io.ByteArrayInputStream;
   import java.io.ByteArrayOutputStream;
   import java.io.File;
   import java.io.FileOutputStream;
   import java.io.IOException;
   import java.math.BigInteger;
   import java.security.KeyPair;
   import java.security.KeyPairGenerator;
   import java.security.KeyStore;
   import java.security.NoSuchAlgorithmException;
   import java.security.PrivateKey;
   import java.security.PublicKey;
   import java.security.SecureRandom;
   import java.security.cert.Certificate;
   import java.security.cert.CertificateFactory;
   import java.security.cert.X509Certificate;
   import java.text.SimpleDateFormat;
   import java.util.Calendar;
   import java.util.Date;
   import java.util.HashMap;
   import java.util.List;
   import java.util.Map;
   import java.util.Random;

   import org.bouncycastle.asn1.ASN1ObjectIdentifier;
   import org.bouncycastle.asn1.ASN1Primitive;
   import org.bouncycastle.asn1.x500.X500Name;
   import org.bouncycastle.asn1.x509.BasicConstraints;
   import org.bouncycastle.asn1.x509.CRLDistPoint;
   import org.bouncycastle.asn1.x509.DistributionPoint;
   import org.bouncycastle.asn1.x509.DistributionPointName;
   import org.bouncycastle.asn1.x509.GeneralName;
   import org.bouncycastle.asn1.x509.GeneralNames;
   import org.bouncycastle.asn1.x509.KeyUsage;
   import org.bouncycastle.cert.X509CertificateHolder;
   import org.bouncycastle.cert.X509v3CertificateBuilder;
   import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
   import org.bouncycastle.jce.provider.BouncyCastleProvider;
   import org.bouncycastle.operator.ContentSigner;
   import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

   public class Pkcs {

   private static KeyPair getKey() throws NoSuchAlgorithmException {
  	   // 密钥对 生成器,RSA算法 生成的  提供者是 BouncyCastle
       KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA",  new BouncyCastleProvider());
       generator.initialize(1024);  // 密钥长度 1024
       // 证书中的密钥 公钥和私钥
       KeyPair keyPair = generator.generateKeyPair();
       return keyPair;
   }

   /**
    * @param password  密码   
    * @param issuerStr 颁发机构信息
    * @param subjectStr 使用者信息
   * @param certificateCRL 颁发地址
    * @return
    */
   public static Map<String, byte[]> createCert(String password, String issuerStr, String subjectStr, String certificateCRL) {
   
       Map<String, byte[]> result = new HashMap<String, byte[]>();
       ByteArrayOutputStream out = null;
       try {
           //  生成JKS证书
           //  KeyStore keyStore = KeyStore.getInstance("JKS");
           //  标志生成PKCS12证书
           KeyStore keyStore = KeyStore.getInstance("PKCS12",  new BouncyCastleProvider());
           keyStore.load(null, null);
           KeyPair keyPair = getKey();
           //  issuer与 subject相同的证书就是CA证书
           Certificate cert = generateCertificateV3(issuerStr, subjectStr,  keyPair, result, certificateCRL, null);
           // cretkey随便写,标识别名
           keyStore.setKeyEntry("cretkey",  keyPair.getPrivate(),  password.toCharArray(),  new Certificate[] { cert });
           out = new ByteArrayOutputStream();
           cert.verify(keyPair.getPublic());
           keyStore.store(out, password.toCharArray());
           byte[] keyStoreData = out.toByteArray();
           result.put("keyStoreData", keyStoreData);
           return result;
       } catch (Exception e) {
           e.printStackTrace();
       } finally {
           if (out != null) {
               try {
                   out.close();
               } catch (IOException e) {
               }
           }
       }
       return result;
   }

   /**
    * @param issuerStr
    * @param subjectStr
    * @param keyPair
    * @param result
    * @param certificateCRL
    * @param extensions
    * @return
    */
   public static Certificate generateCertificateV3(String issuerStr, String subjectStr, KeyPair keyPair, Map<String, byte[]> result,
     String certificateCRL, List<Extension> extensions) {
     
       ByteArrayInputStream bout = null;
       X509Certificate cert = null;
       try {
           PublicKey publicKey = keyPair.getPublic();
           PrivateKey privateKey = keyPair.getPrivate();
           Date notBefore = new Date();
           Calendar rightNow = Calendar.getInstance();
           rightNow.setTime(notBefore);
           // 日期加1年
           rightNow.add(Calendar.YEAR, 1);
           Date notAfter = rightNow.getTime();
           // 证书序列号
           BigInteger serial = BigInteger.probablePrime(256, new Random());
           X509v3CertificateBuilder builder = new JcaX509v3CertificateBuilder(
                   new X500Name(issuerStr), serial, notBefore, notAfter,new X500Name(subjectStr), publicKey);
           JcaContentSignerBuilder jBuilder = new JcaContentSignerBuilder( "SHA1withRSA");
           SecureRandom secureRandom = new SecureRandom();
           jBuilder.setSecureRandom(secureRandom);
           ContentSigner singer = jBuilder.setProvider(  new BouncyCastleProvider()).build(privateKey);
           // 分发点
           ASN1ObjectIdentifier cRLDistributionPoints = new ASN1ObjectIdentifier( "2.5.29.31");
           GeneralName generalName = new GeneralName( GeneralName.uniformResourceIdentifier, certificateCRL);
           GeneralNames seneralNames = new GeneralNames(generalName);
           DistributionPointName distributionPoint = new DistributionPointName( seneralNames);
           DistributionPoint[] points = new DistributionPoint[1];
           points[0] = new DistributionPoint(distributionPoint, null, null);
           CRLDistPoint cRLDistPoint = new CRLDistPoint(points);
           builder.addExtension(cRLDistributionPoints, true, cRLDistPoint);
           // 用途
           ASN1ObjectIdentifier keyUsage = new ASN1ObjectIdentifier( "2.5.29.15");
           // | KeyUsage.nonRepudiation | KeyUsage.keyCertSign
           builder.addExtension(keyUsage, true, new KeyUsage( KeyUsage.digitalSignature | KeyUsage.keyEncipherment));
           // 基本限制 X509Extension.java
           ASN1ObjectIdentifier basicConstraints = new ASN1ObjectIdentifier("2.5.29.19");
           builder.addExtension(basicConstraints, true, new BasicConstraints(true));
           // privKey:使用自己的私钥进行签名,CA证书
           if (extensions != null){
               for (Extension ext : extensions) {
                   builder.addExtension(
                           new ASN1ObjectIdentifier(ext.getOid()),
                           ext.isCritical(),
                           ASN1Primitive.fromByteArray(ext.getValue()));
               }
            }
           X509CertificateHolder holder = builder.build(singer);
           CertificateFactory cf = CertificateFactory.getInstance("X.509");
           bout = new ByteArrayInputStream(holder.toASN1Structure() .getEncoded());
           cert = (X509Certificate) cf.generateCertificate(bout);
           byte[] certBuf = holder.getEncoded();
           SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd");
           // 证书数据
           result.put("certificateData", certBuf);
           //公钥
           result.put("publicKey", publicKey.getEncoded());
           //私钥
           result.put("privateKey", privateKey.getEncoded());
           //证书有效开始时间
           result.put("notBefore", format.format(notBefore).getBytes("utf-8"));
           //证书有效结束时间
           result.put("notAfter", format.format(notAfter).getBytes("utf-8"));
       } catch (Exception e) {
           e.printStackTrace();
       } finally {
           if (bout != null) {
               try {
                   bout.close();
               } catch (IOException e) {
               }
           }
       }
       return cert;
   }

   public static void main(String[] args) throws Exception{
       // CN: 名字与姓氏    OU : 组织单位名称
       // O :组织名称  L : 城市或区域名称  E : 电子邮件
       // ST: 州或省份名称  C: 单位的两字母国家代码 
       String issuerStr = "CN=在线医院,OU=gitbook研发部,O=gitbook有限公司,C=CN,E=gitbook@sina.com,L=北京,ST=北京";
       String subjectStr = "CN=huangjinjin,OU=gitbook研发部,O=gitbook有限公司,C=CN,E=huangjinjin@sina.com,L=北京,ST=北京";
       String certificateCRL  = "https://gitbook.cn";
       Map<String, byte[]> result = createCert("123456", issuerStr, subjectStr, certificateCRL);

       FileOutputStream outPutStream = new FileOutputStream("c:/keystore.p12"); // ca.jks
       outPutStream.write(result.get("keyStoreData"));
       outPutStream.close();
       FileOutputStream fos = new FileOutputStream(new File("c:/keystore.cer"));
       fos.write(result.get("certificateData"));
       fos.flush();
       fos.close();
   }
   }
   ```
改变ing
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
1024程序员节|历经一个月总结使用java实现pdf文件电子字+盖章+防伪二维码+水印+PDF文件加密的全套解决方案
程序员小王的博客
10-24 1万+
今天是1024程序员节,必须得写一篇博客庆祝一下了! 九月中旬到十月底,我和同事参加了某个系统的开发,涉及到对PDF电子字+盖章+防伪二维码+水印等,今天将这些功能的核心代码进行开源
创建pkcs12格式数字证书Java代码
12-13
依托Bouncycastle库创建pkcs12格式数字证书Java代码,具体应用方法可以参考本人翻译的博客《通过Java编程创建X.509格式的数字证书》。
Javapdf电子章(关键字盖章)
最新发布
qq_22858799的博客
03-26 2084
String outputPdf = "D://test//pdf//指定位置章-itext-".concat(dateStr).concat(".pdf");String outputPdf = "D://test//pdf//关键字章-itext-".concat(dateStr).concat(".pdf");//章图片位置坐标。//章图片位置坐标。// 关键字位置信息map。* 获取关键字位置信息map。//设置字图片宽高。// 要盖章的关键字。//设置字图片宽高。
JavaPDF 文件进行电子章 如何生成PKCS12证书
青汁的博客
11-23 1983
记录世界,记住你。侵权请联系博主删除。 转自:https://blog.csdn.net/qq_30336433/article/details/83819572 pom.xml &lt;dependency&gt; &lt;groupId&gt;org.bouncycastle&lt;/groupId&gt; &lt;artifactId&...
Javapdf加盖电子
09-14
可用于需要动态生成pdf 文件。 比如合同 等。再进行电子盖章。 项目中有所有的工具类,还有相应的jar包。是我自己项目中用到的,亲测可用。
java生成p12证书,使用.p12证书验证Selenium WebDriver(Java
weixin_33387339的博客
02-26 347
I spent a couple days searching for a solution for this.I have a project I am attempting to create a Selenium WebDriver test suite for. This site is intended to be protected by 2-factor authentication...
Java环境生成P12秘钥证书,方便自己测试使用
xiahaoboqiaoxi的专栏
08-04 1819
j使用原原生java生成秘钥证书
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
pkcs12中文版.pdf
10-13
PKCS标准规范了个人身份信息便携格式; 他用于将证书信息、私钥信息、和证书CA链等打包成一个安全的便于...PKCS格式的文件使用文本方式是无法直接查看的。 我们经常说的PFX格式的证书其实就是PKCS标准的身份信息文件
pkcs证书生成, 名, 加密
11-10
pkcs证书生成, rsa, rsa2, MD5名, 加密, aes加密等 pkcs证书生成, rsa, rsa2, MD5名, 加密, aes加密等
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
javaPDF章demo
11-23
java使用itext对PDF进行章。包括:java创建PDF文档,javaPDF进行加水印,javaPDF加图片水印。javaPDF进行章。java读取p12秘钥库中证书PDF进行章加密。
pkcs11v2.11手册.pdf
05-16
PKCS 由 RSA 实验室提供给使用公共密钥和相关技术的计算机系统的开发人员。RSA 的目的是与计算机 系统开发人员一起提高并改进本标准,即使不是所有的开发人员都接受产生标准的目的。 实验室在标准制定过程中起四个方面的作用: 1. 出版仔细纂写的描述该标准的文件。 2. 对必要的扩展和改变向开发者和用户寻求意见和建议。 3. 在适当的时候出版修订的标准。 4. 提供执行指南和/或参考的执行方法。
Java一键生成PDF合同以及骑缝章、盖章处的精准盖章
weixin_50348837的博客
12-17 7044
最近项目做到根据订单生成pdf合同。要求像阿里云的合同一样,有骑缝章,并且合同末尾处要进行盖章。为了做出这个功能搜集了很多博主的内容,最后终于做出了。现在做一个从头到尾的详细总结,也供大家参考一下,免得向我一样搜罗太多资料,浪费时间。废话不多说 直接开始上代码。第一次写博客,可能有表达的不好的地方,望见谅。不明白的可以私信,看到了尽量解答。 涉及的依赖如下: <dependency> <groupId>com.it...
java pkcs1 名_验证Java Golang中生成的rsa.SignPKCS1v15
weixin_39656174的博客
02-17 1537
我试图让Java验证名的SHA-1哈希,但是它一直返回false。我在Go中有以下代码,该代码生成RSA密钥对并名并返回击中/sign端点的任何消息,以及十六进制编码的哈希,公钥模数和指数:package mainimport ("crypto""crypto/rand""crypto/rsa""encoding/hex""encoding/json""fmt""io""net/http""s...
javascript实现pdf名_源码分享:在pdf上加盖电子
weixin_39862669的博客
10-22 2265
pdf上加盖电子章,并不是只是加个印章图片,。而是要使用一对密钥中的私钥对文件进行字。为啥要用私钥呢?很简单,因为公钥是公开的,其他人才可以用公钥为你证明,这个文件是你的。这就是我们常说的:私钥字,公钥加密。用公钥进行加密,才只有有对应私钥的人能解开。下面给出具体代码。另外,这对密钥应该去官方申请,我这里只是测试,所以就自己生成了。数字证书常见标准符合PKI ITU-T X509标准,传...
使用OpenSSL生成PKCS#12格式的证书和私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 3605
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2249
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
java 生成证书 pkcs12_来自CA的PKCS12 Java密钥库和java中的用户证书
weixin_39589923的博客
02-16 514
我最近负责用Java模拟Apple产品(iPhone配置实用程序).我有点坚持的其中一个部分是关于Exchange ActiveSync的一部分.在那里,它允许您从钥匙串中选择一个证书作为您的EAS帐户的凭据.经过一些研究,我发现它实际上创建了一个PKCS12密钥库,插入了我选择的证书的私钥,并将其编码为XML.到目前为止还没什么大不了的.如果我使用Keychain Access创建一个.p12文...
openssl命令行生成PKCS12证书
06-01
3. 使用证书发请求文件和私钥文件生成证书文件 ``` openssl x509 -req -days 365 -in req.pem -signkey key.pem -out cert.pem ``` 其中,-days指定了证书的有效期天数。 4. 将私钥文件证书文件转换成PKCS12...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值