利用bouncycastle 生成pfx公私钥文件

最新推荐文章于 2022-08-29 17:28:43 发布
最新推荐文章于 2022-08-29 17:28:43 发布
阅读量1.5k 收藏
点赞数
分类专栏: java技术 文章标签: java pfx 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangside163/article/details/50826691
版权


// 注册bouncycastleprovider
Security.addProvider(new BouncyCastleProvider());


String pfxPath = "d:/my.pfx";
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(null, null);


// RSA算法产生公钥和私钥
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
generator.initialize(2048);
KeyPair keyPair = generator.generateKeyPair();


// 组装证书
String issuer = "C=CN,ST=BJ,L=BJ,O=SICCA,OU=SC,CN=SICCA";
String subject = issuer;
X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));
certGen.setIssuerDN(new X500Principal(issuer));
// 设置证书有效期
certGen.setNotBefore((new Date(System.currentTimeMillis() - 3600 * 1000 * 5)));
certGen.setNotAfter((new Date(System.currentTimeMillis() + 3600 * 1000 * 5)));
certGen.setSubjectDN(new X500Principal(subject));
certGen.setPublicKey(keyPair.getPublic());
certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");
X509Certificate cert = certGen.generateX509Certificate(keyPair.getPrivate());


keyStore.setKeyEntry("ts测试证书", keyPair.getPrivate(), "atlas".toCharArray(), new Certificate[]
{ cert });


FileOutputStream fos = new FileOutputStream(new File(pfxPath));
keyStore.store(fos, "atlas".toCharArray());
fos.flush();
fos.close();
柔软时光
关注
专栏目录
证书关于 pem der cer crt csr pfx 的区别
yetugeng的专栏
09-08 1万+
刚开始接触证书的时候,对于这几个词语pem der crt cer pfx尤为的疑惑。研究了一番,总结如下。 一.名词解释 这里先介绍一下X.690,它是ITU-T标准,规定了几种ASN.1编码格式: Basic Encoding Rules (BER) Canonical Encoding Rules (CER) Distinguished Encoding Rules (DER)...
.NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书
福禄网络研发团队的博客
09-23 742
简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux、Windows) 语言互通问题(如C#、Java等)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料版本不一、或不全面 .NET官方库密码算法提供不全面,很难针对其他语言(Java)进行适配 本系列文章主要介绍如何在 .NET Core 中使用非对称加密算法、编码算法、消息摘要算法、签...
java生成pfx证书
B624023251的专栏
08-07 4351
package com.zrsf.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.mat
java生成PFX证书
zymx(u010820135)的专栏
09-02 4723
from  http://blog.csdn.net/b624023251/article/details/38395969 package zrh4; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.math.BigInteger;
Bouncy Castle 密码包的配置及使用详解
热门推荐
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 3万+
1、简述 BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;Bouncycstle 包含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准库没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方库,直接使用。 BouncyCastle就是一个提供了很多哈希算法和加密算法的
BouncyCastle依赖.zip
01-08
- **自定义证书和CA**:开发者可以利用BouncyCastle库来生成自签名的X.509证书,这对于测试环境或者内部服务器之间的通信很有用。同时,它也可以用来处理和信任非标准的或自定义的证书颁发机构(CA)。 - **数据...
org.bouncycastle 加密算法包 最新1.69版
07-15
** org.bouncycastle 加密算法包详解 ** `org.bouncycastle` 是一个开源的 Java 库,专门用于实现各种加密算法和相关的安全服务。它提供了广泛的加密功能,包括对称和非对称加密、数字签名、哈希函数、证书管理、...
bouncycastle jar包
01-19
**Bouncy Castle简介** Bouncy Castle是一个开源的Java加密库,提供了广泛的加密算法、协议实现以及相关的工具。这个jar包是专门为Java开发者设计的,它弥补了Java标准加密API(如JCE)在某些功能上的不足,使得...
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证
qq_38026782的博客
09-06 9184
小白一枚,搞这个弄得心力交瘁,希望对你们有用… 参考了大牛的实现,https://github.com/ZZMarquis/gmhelper 感谢大牛的贡献,不然我等小白真的… pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" ...
portable.bouncycastle.1.9.0
10-23
C# 实现国密SM2加解密封装必用,在线下载不了的话,,可以来这里下载
BouncyCastle使用注意事项
salahi的专栏
08-29 2153
使用BouncyCastle优先使用OpenJDK运行环境,OpenJDK不会对加密库进行签名验证。Oracle JDK 环境下。
BouncyCastle之sm2私匙
12-16 3018
提供私密匙对,及签名操作,工具类 public class SignUtils { private static X9ECParameters x9ECParameters = CustomNamedCurves.getByName("sm2p256v1"); private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(.
加密(一):BouncyCastle(转)
wangl157的博客
06-07 5199
原文链接+自己学习整理编写   1、为什么要使用BouncyCastle? 我们平常都使用jdk自带的加密包对数据进行加密,加密方式也都是使用的默认的,如果我们想选择别的加密方式,发现会报错,比如如下代码: Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); cipher.init(Cipher.ENCRYPT_MO...
.net用BouncyCastle进行签名&加解密
pridas的博客
07-17 1万+
.net用BouncyCastle进行签名&加解密
BouncyCastleProvider加密的时候千万别乱new BouncyCastleProvider 切记
lyjilu2008的专栏
07-21 1万+
BouncyCastleProvider加密的时候千万别乱new BouncyCastleProvider 切记 应该用: static{ if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null){ System.out.println("security provider BC not found"); ...
java 代码生成签发数字证书
zymx(u010820135)的专栏
09-07 5251
from  http://blog.csdn.net/cr266/article/details/6985682?locationNum=2 import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im
Java处理PFX格式证书
yuji_123的专栏
12-05 8629
原文地址:http://www.educity.cn/java/504644.html     在Security编程中,有几种典型的密码交换信息文件格式:     DER-encoded certificate: .cer, .crt     PEM-encoded message: .pem     PKCS#12 Personal Information Exchange
java生成pfx文件
最新发布
06-01
Java生成pfx文件需要使用相应的库和API。一般来说,可以使用Java的KeyStore API和Bouncy Castle库来生成pfx文件。以下是一个使用Java KeyStore和Bouncy Castle库生成pfx文件的示例代码: ```java import java.io.*; import java.security.*; import java.security.cert.*; import java.util.*; import org.bouncycastle.jce.provider.*; import org.bouncycastle.openssl.*; import org.bouncycastle.openssl.jcajce.*; import org.bouncycastle.pkcs.*; import org.bouncycastle.pkcs.jcajce.*; import org.bouncycastle.util.io.pem.*; public class GeneratePFX { public static void main(String[] args) throws Exception { // 创建Bouncy Castle提供商 Security.addProvider(new BouncyCastleProvider()); // 加载证书和私钥 KeyStore keyStore = KeyStore.getInstance("PKCS12"); FileInputStream fis = new FileInputStream("path/to/certificate.p12"); keyStore.load(fis, "password".toCharArray()); fis.close(); // 创建PFX文件 PKCS12PfxPdu pfx = new JcaPKCS12Converter().setProvider("BC").getPfx(keyStore, null); FileOutputStream fos = new FileOutputStream("path/to/certificate.pfx"); fos.write(pfx.getEncoded()); fos.close(); } } ``` 其中,`path/to/certificate.p12`为要转换的证书和私钥文件的路径,`password`为证书和私钥的密码,`path/to/certificate.pfx`为要生成PFX文件的路径。使用以上代码可以生成PFX文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值