利用BC的X509v3CertificateBuilder组装X509证书

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: bouncycastle x509 证书 组装 X509v3CertificateBuilder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianlang519241/article/details/69524202
版权
x509 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
bouncycastle
2 篇文章 0 订阅
订阅专栏
证书
2 篇文章 0 订阅
订阅专栏 
// 设置开始日期和结束日期
		long year = 360 * 24 * 60 * 60 * 1000;
		Date notBefore = new Date();
		Date notAfter = new Date(notBefore.getTime() + year);

		// 设置颁发者和主题
		String issuerString = "CN=root,OU=单位,O=组织";
		X500Name issueDn = new X500Name(issuerString);
		X500Name subjectDn = new X500Name(issuerString);

		// 证书序列号
		BigInteger serail = BigInteger.probablePrime(32, new Random());

		
		//证书中的公钥
		KeyPair keyPair = null;
		try {
			keyPair = KeyPairGenerator.getInstance("RSA", bcProvider)
					.generateKeyPair();
		} catch (NoSuchAlgorithmException e1) {
			e1.printStackTrace();
		}
		PublicKey publicKey = keyPair.getPublic();
		PrivateKey privateKey = keyPair.getPrivate();

		//组装公钥信息
		SubjectPublicKeyInfo subjectPublicKeyInfo = null;
		try {
			subjectPublicKeyInfo = SubjectPublicKeyInfo
					.getInstance(new ASN1InputStream(publicKey.getEncoded())
							.readObject());
		} catch (IOException e1) {
			e1.printStackTrace();
		}

		
		//证书的签名数据
		final byte[] signatureData ;
		try {
			signature = Signature.getInstance("SHA1withRSA");
			signature.initSign(privateKey);
			signature.update(publicKey.getEncoded());
			signatureData = signature.sign();
		} catch (Exception e) {
			throw new RuntimeException(e.getMessage(),e);
		}

		//组装证书
		X509v3CertificateBuilder builder = new X509v3CertificateBuilder(
				issueDn, serail, notBefore, notAfter, subjectDn,
				subjectPublicKeyInfo);
		
		//给证书签名
		X509CertificateHolder holder = builder.build(new ContentSigner() {
			ByteArrayOutputStream buf = new ByteArrayOutputStream();
			@Override
			public byte[] getSignature() {
				try {
					buf.write(signatureData);
				} catch (IOException e) {
					e.printStackTrace();
				}
				return signatureData;
			}

			@Override
			public OutputStream getOutputStream() {
				return buf;
			}

			@Override
			public AlgorithmIdentifier getAlgorithmIdentifier() {
				return AlgorithmIdentifier.getInstance(X509Util.getAlgorithmOID("SHA1withRSA"));
			}
		});
		try {
			byte[] certBuf = holder.getEncoded();
			X509Certificate certificate = (X509Certificate) CertificateFactory.getInstance("X509").generateCertificate(new ByteArrayInputStream(certBuf));
			System.out.println(certificate);
			//证书base64编码字符串
			System.out.println(Base64.encode(certificate.getEncoded()));
		} catch (IOException e) {
			e.printStackTrace();
		} catch (CertificateException e) {
			e.printStackTrace();
		}
tianlang519241
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java数字签名(签名生成,用证书验证签名)
weixin_30821731的博客
06-01 1156
来源:赛迪网 ...
c语言涂格子游戏源码.rar
最新发布
04-22
c语言涂格子游戏源码.rar
java生成X509证书jar包
03-08
基于BC已封装完成,导入项目直接调用RcertUtil工具类的方法即可使用制作x509证书,可导出到文件也可以返回证书对象
Quectel_BC26BC20BC030x系列_终端应用设计指导_V1.0.pdf
04-27
Quectel_BC26BC20BC030x系列_终端应用设计指导_V1.0.pdf
gmhelper:基于BC库:国密SM2SM3SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
05-06
gmhelper BC库从1.59版本开始已经基本实现了国密算法(SM2、SM3、SM4),本项目是基于BC库做的一些功能的简单封装,也可以当成一个sample看,目前主要实现了以下几块功能: SM2/SM3/SM4算法的简单封装 SM2 X509v3证书的签发 SM2 pfx证书的签发
BouncyCastle生成证书(二)
ljt0000mf的专栏
11-11 6939
package com.ljt.ca; import java.io.BufferedInputStream; import java.io.BufferedWriter; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNot
java csr 证书_Java bouncycastle API 创建 CSR 和签发证书
weixin_39989190的博客
02-19 908
引入 APIorg.bouncycastlebcprov-jdk15on1.64创建 CSRCSR,即证书请求文件(Certificate Signing Request)。生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。// 创建密钥对KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");gen....
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2539
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
Java OpenSsl 证书
十年梦归尘的专栏
07-20 2500
OpenSsl X.509证书,秘钥生成相关方法(KeyPaif),公钥加密(SM2),私钥解密,私钥对信息签名,公钥验证签名,X.509证书的读取、生成、查看、验证,DN信息,CSR文件的生成、读取,KeyStore相关操作等。subjectAlternativeName证书扩展。
【SM2证书利用BCX509v3CertificateBuilder组装X509国密证书
小帅丶的专栏
06-25 6964
SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&github https://github.com/xiaoshuaishuai319/algorithmNation   证书文件 链接: https://pan.baidu.com/s/1ijHNnMQJj7jzW-jXEVd6Gg 密码: vfva 所需jar包 <!-- https:/...
手动实现CA数字认证(java)
qq_51715571的博客
12-05 1284
数字签名、CA认证、加密算法
KeyTool生成证书链及在java、c#中的运用
flyinmind的专栏
09-14 3052
SSL中用到证书,那么证书是什么?证书可以理解为一个包含了签发方信息、拥有者信息、公钥、由签发方私钥产生的签名等信息的文档,当然还包括其他一些信息。校验用户证书是否可信,实际上就是检验该证书是否由合法的机构签发的。校验时,通过该证书中的结构信息找到对应机构的证书利用机构证书中的公钥去校验用户证书中的签名是否正确。从上述校验方法可以看出,证书是否可信,是由其签发方证书来校验的,而机构的证书是否可信,是由上一层机构的证书来校验的,如此就形成一条证书链,最顶层机构的证书的就是常说的根证书
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
基于202312最新版本的BC生成X509v3证书Demo,集合了两个独立的demo,实现对扩展Extension 的设置
03-01
java代码,基于202312最新版本的BC生成X509v3证书Demo,同时生成pfx及cer证书,并有验签的封装类和测试demo。 里面集合了两个独立的demo。 实现对证书的 扩展Extension 字段 的设置。
X.509证书与java
qq_41644069的博客
11-14 7552
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
Java生成CSR创建证书
热门推荐
Jinhill's Blog
12-27 2万+
Java生成CSR,签发证书package com.jinhill.cert; import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; im
java操作x509数字证书
都市桃源
10-04 1万+
openssl 自建ca,颁发客户端证书 前一篇介绍了非对称加密,数字证书,ca等概念之后,剩下的就是一些实战了java操作x509数字证书一般我们自建了ca系统之后,就要颁发给客户端使用,当然证书用途很多了,例如,加密解密,签名验签等这些最原理性的使用,应用场景就比较多了,例如电子签章,数据指纹,生物识别,电商,支付安全等等都使用到了数字证书,例如有些政府部门做的内部身份认证系统,与设备,生物识
使用 generateCertificate(InputStream inStream) 通过String生成x.509证书的两种情况
楞次定律
10-15 5686
使用 java.security.cert.CertificateFactory.generateCertificate(InputStream inStream) 通过String生成x.509证书实体的两种情况 证书实体certEntityString如下 -----BEGIN CERTIFICATE----- MIIDsjCCApqgAwIBAgIERqyYvTANBgkqhkiG9w0BA...
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5237
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
X509证书签名 java代码
05-25
以下是使用 Java 进行 X.509 证书签名的示例代码: ```java import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.InputStream; import java.security.KeyPair; import java....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值