Java生成SM2证书基于BouncyCastle(cer)

最新推荐文章于 2024-08-02 18:20:17 发布
置顶 最新推荐文章于 2024-08-02 18:20:17 发布
阅读量2w 收藏 12
点赞数 4
分类专栏: 算法 文章标签: 算法 国密算法SM2
本文为博主原创文章,转载请注明原文出处。QQ(VX):783021975
本文链接:https://blog.csdn.net/u010651369/article/details/76907312
版权

Java生成SM2证书基于BouncyCastle(cer)

可以先加QQ 783021975 咨询相关问题。

自己研究那就是看BC源码。不愿意看就看别的大佬的开源代码

 

https://github.com/ZZMarquis/gmhelper

【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书

SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&github

https://github.com/xiaoshuaishuai319/algorithmNation

https://gitee.com/xshuai/algorithmNation

整理中。完全是Java代码调用BouncCastle生成的哦。先来个图看下 签名算法  和  公钥参数都是 符合SM2算法的

2018年6月22日更新:CRL分布点,添加证书策略,颁发者密钥标识,使用者密钥标识,密钥用法,增强密钥用法,基本约束

可以先加QQ 783021975 咨询相关问题。

2017年8月17日10:37:14 增加生成cer证书代码

 

       /**
     * 国密证书签名算法标识
     */
    private static String  SignAlgor = "1.2.156.10197.1.501";
        /**
	 * 生成国密ROOT证书方法
	 * @param pageCert.getCn()+","+
	 * @throws Exception
	 */
	public static void genSM2CertByRoot() throws Exception {
		SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		org.bouncycastle.jce.provider.BouncyCastleProvider bouncyCastleProvider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
		Security.addProvider(bouncyCastleProvider);
		//证书的名称
                String fileName = "root"+new Date().getTime()/1000;
		String path  = "保存的路径";
		String rootCertPath = path+fileName+".cer";
		try {
			KeyPair kp = KeyGenUtil.getKeyPair2SM2(path,fileName);
                        //这块就是生成SM2公私钥对  非免费提供的代码 有需要加QQ:783021975 具体价格:https://pan.baidu.com/s/1OhC2G944fzkWAzU5RyEM6A
			System.out.println("=====公钥算法====="+kp.getPublic().getAlgorithm());
			BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) kp.getPrivate();//使用ECPrivateKey  PrivateKey都可以
			BCECPublicKey bcecPublicKey = (BCECPublicKey) kp.getPublic();//使用ECPublicKey  PublicKey都可以
			//申请服务器证书信息  我是通过网页得到传递的参数 。如果测试 写死即可。这一步没有什么的。
			X500Principal principal = new X500Principal("CN=小帅丶博客,O=小帅丶博客");
			//X500Principal principal = new X500Principal("CN="+pageCert.getCn()+",O="+pageCert.getO());
			X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
			certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));
			certGen.setIssuerDN(principal);certGen.setNotBefore(new Date());
			certGen.setNotAfter(CertAuthAssist.getYearLater(5));
			certGen.setSubjectDN(principal);
			certGen.setSignatureAlgorithm(SignAlgor);
			certGen.setPublicKey(bcecPublicKey);    
                        //添加CRL分布点 QQ:783021975
                        certGen.addExtension(Extension.cRLDistributionPoints, true, XSCertExtension.getCRLDIstPoint());
                        //添加证书策略 QQ:783021975
                        certGen.addExtension(Extension.certificatePolicies, true, new DERSequence(XSCertExtension.getPolicyInfo()));
                        //颁发者密钥标识
                        DigestCalculator calculator = new BcDigestCalculatorProvider().get(new AlgorithmIdentifier(OIWObjectIdentifiers.idSHA1));
                        X509ExtensionUtils extensionUtils = new X509ExtensionUtils(calculator );
                        certGen.addExtension(Extension.authorityKeyIdentifier, false, extensionUtils.createAuthorityKeyIdentifier(publicKeyInfo));
                        //使用者密钥标识
                        certGen.addExtension(Extension.subjectKeyIdentifier, false,extensionUtils.createSubjectKeyIdentifier(publicKeyInfo));
                        //密钥用法 QQ:783021975
                        certGen.addExtension(Extension.keyUsage,true,XSCertExtension.getKeyUsage());
                        //增强密钥用法 QQ:783021975
                        certGen.addExtension(Extension.extendedKeyUsage,true,XSCertExtension.getExtendKeyUsage());
                        //基本约束
                        BasicConstraints basicConstraints = new BasicConstraints(0);
                        certGen.addExtension(Extension.basicConstraints, true, basicConstraints);
			X509Certificate rootCert = certGen.generateX509Certificate(bcecPrivateKey, "BC");
			FileOutputStream outputStream = new FileOutputStream(rootCertPath);
			outputStream.write(rootCert.getEncoded());outputStream.close();
			} catch (Exception e) {
				logger.info("======根证书申请失败"+e.getMessage());return null;
		}
}

源代码目前非免费提供。如有需要加QQ:783021975

需要用到的BC包

<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcpkix-jdk15on -->
		 <dependency>
		    <groupId>org.bouncycastle</groupId>
		    <artifactId>bcpkix-jdk15on</artifactId>
		    <version>1.57</version>
		</dependency> 
		<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcmail-jdk16 -->
		<dependency>
		    <groupId>org.bouncycastle</groupId>
		    <artifactId>bcmail-jdk15on</artifactId>
		    <version>1.56</version>
		</dependency>

本项目支持 

 

 

 

 

 

 

小帅丶
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
本主题关注的是如何在Python环境中实现与Java bouncycastle包兼容的SM2加解密方法。 Java bouncycastle库是一个强大的密码学库,提供了大量的加密算法支持,包括国密SM2。在Java世界中,使用bouncycastle进行SM2...
sm2证书生成(openssl生成公私钥对)—使用
热门推荐
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
java bcmail 证书签名,Java生成SM2证书基于BouncyCastle(cer)
weixin_32163411的博客
03-12 1297
Java生成SM2证书基于BouncyCastle(cer)可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分整理中。完全是Java代码调用BouncCastle生成的哦。先来个图看下 签名算法 和 公钥参数都是 符合SM2算法的 可以先加QQ 783021975 咨询相关问题。2017年8月17日10:37:14 增加生成cer证书代码 /** * 国密证...
使用Bouncy Castle进行高级加密实践
weixin_53840353的博客
07-02 1057
Bouncy Castle是一个开源的Java加密库,提供了大量的加密算法、协议和工具。它支持从基本的对称加密到复杂的非对称加密,以及数字签名和密钥协商协议。Bouncy Castle不仅适用于Java标准版(JSE),还支持Java微版(JME)和Android平台。Bouncy Castle是一个功能强大的Java加密库,提供了丰富的加密算法和协议支持。通过本文的示例代码,你可以学习如何使用Bouncy Castle进行对称加密、非对称加密、数字签名和密钥协商。
利用BouncyCastle开源库解析国密SM2证书 Java实现
奔向自由实现
11-20 1万+
利用BouncyCastle开源库解析国密SM2证书 Java实现1.数字证书科普2.代码用法: 1.数字证书科普 数字证书由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行。 现阶段多为X.509格式证书,X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。之前有X.500。 编码方式有两种:DER编码 PEM编...
JAVA SM2 数字证书生成
q1009020096的博客
12-21 9671
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
SM2证书生成
weixin_40321392的博客
04-15 1922
证书SM2生成 import java.io.FileOutputStream; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.SecureRandom; import java.security.Secur...
java bouncycastle生成数字证书工具类
hjnjmjkj的博客
01-07 3878
bouncycastle 数字证书 证书生成 格式转换
SM2证书】签发SM2证书
jy0921
09-19 5028
0. 程序员标配。 记录下 , Java代码签发 SM2证书。 1. Java Project 项目结构: 只需要 两个 java 文件, SM2KeyStore.java GenSM2Certificate.java / 需要导入 如图 四个 jar 。 如何下载 jar,点击 https://mvnrepository.com/ 2. 源码展示: GenSM2...
bouncycastle读取SM2证书文件的常见问题
向Stack Overflow的大牛学习,编写文章尽量详细。
03-03 3731
读取SM2证书文件总是遇到“Unknown named curve:1.2.156.10197.1.301"这样的错误,需要利用bouncycastle包来读取才行。
bouncycastle读取SM2证书文件
小强快跑~~
01-03 1665
主要的原因是java默认实现中,并不能识别SM2算法。,这里的"BC",是指定使用BouncyCastleProvider,必须要指定才能正确读取SM2证书。可以放到类的初始化部分,不用在函数调用中每次都执行,这里主要是为了说明代码,放在了函数中。我们可以通过CertificateFactory的generateCertificate方法,来读取该文件并生成X509Certificate对象。这种做法对于RSA的证书,通常没有问题,但是对于。
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法SM2,SM3,SM4(加签解签,加密解密)
07-23
在本文中,我们将深入探讨如何在C#环境中利用BouncyCastle.Crypto库1.8.10版本实现中国的国家标准密码算法,包括SM2、SM3和SM4。这些算法在中国的网络安全和数据保护中扮演着关键角色,为本地化安全应用提供了强大的...
Java生成国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
portable.bouncycastle.1.9.0
10-23
C# 实现国密SM2加解密封装必用,在线下载不了的话,,可以来这里下载
5力扣:最长回文子串
m0_75015083的博客
08-02 143
从后到前遍历是为了让每一次遍历时所需用到的子串提前被计算过。
LeetCode:2740. 找出分区值(Java 排序)
Cosmoshhhyyy的博客
08-02 175
一道简单的mid题,翻译题目其实就是找出排序后两个相邻数之间的最小差值。
算法第十七天:leetcode242.有效的字母异位词
最新发布
m0_75068978的博客
08-02 280
如下表所示,您可以直接复制下面网址进入力扣学习,在观看下面的内容之前您一定要先做一遍哦,以便让你印象更加深刻!
如何使用java生成sm2国密算法cer格式公钥
05-31
使用Java生成SM2国密算法CER格式公钥的步骤如下: 1. 生成SM2密钥对,包括私钥和公钥。可以使用Bouncy Castle提供的SM2密钥对生成API,代码如下: ``` Security.addProvider(new BouncyCastleProvider()); KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); keyPairGenerator.initialize(new SM2ParameterSpec()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); ``` 2. 将公钥转换成CER格式。具体操作如下: a. 将公钥按照ASN.1格式编码,编码规则为DER。 ``` byte[] publicKeyBytes = publicKey.getEncoded(); ``` b. 将编码后的ASN.1格式公钥进行Base64编码,得到最终的CER格式公钥。 ``` byte[] cerBytes = Base64.getEncoder().encode(publicKeyBytes); ``` c. CER格式公钥的开头和结尾会加上"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"的标识,需要加上这两行标识才能形成完整的CER格式公钥。 ``` String cerString = "-----BEGIN CERTIFICATE-----\n" + new String(cerBytes) + "\n-----END CERTIFICATE-----"; ``` 这样就可以生成SM2国密算法CER格式公钥。完整的代码如下: ``` Security.addProvider(new BouncyCastleProvider()); KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); keyPairGenerator.initialize(new SM2ParameterSpec()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); byte[] publicKeyBytes = publicKey.getEncoded(); byte[] cerBytes = Base64.getEncoder().encode(publicKeyBytes); String cerString = "-----BEGIN CERTIFICATE-----\n" + new String(cerBytes) + "\n-----END CERTIFICATE-----"; System.out.println(cerString); ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小帅丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值