【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书

最新推荐文章于 2024-06-18 11:25:10 发布
置顶 最新推荐文章于 2024-06-18 11:25:10 发布
阅读量7.1k 收藏 5
点赞数 1
分类专栏: 算法 文章标签: 国密算法 BC Java
本文为博主原创文章,转载请注明原文出处。QQ(VX):783021975
本文链接:https://blog.csdn.net/u010651369/article/details/80802433
版权

SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&github

https://github.com/xiaoshuaishuai319/algorithmNation

 

证书文件 链接: https://pan.baidu.com/s/1ijHNnMQJj7jzW-jXEVd6Gg 密码: vfva

所需jar包

<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcpkix-jdk15on -->
 <dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcpkix-jdk15on</artifactId>
	<version>1.57</version>
</dependency> 
<!-- https://mvnrepository.com/artifact/org.bouncycastle/bcmail-jdk16 -->
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcmail-jdk15on</artifactId>
	<version>1.56</version>
</dependency>

部分代码(基本包含了全部)

	/**
	 * 生成国密ROOT证书方法 X509v3CertificateBuilder
	 * @param pageCert.getCn()+","+
	 * @throws Exception
	 */
	public static Cert genSM2CertByX509v3CertificateBuilder(PageCert pageCert) throws Exception {
		org.bouncycastle.jce.provider.BouncyCastleProvider bouncyCastleProvider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
		Security.addProvider(bouncyCastleProvider);
		String fileName = "root"+new Date().getTime()/1000;
		String path  = "F:/root/";
		String rootCertPath = path+fileName+".cer";
		Cert cert = new Cert();
		try {
			//公私钥对 QQ:783021975
			KeyPair kp = KeyGenUtil.getKeyPair2SM2(path,fileName);
			//转换成ECPublicKeyParameters  ECPrivateKeyParameters
			ECPublicKeyParameters bcecPublicKey =(ECPublicKeyParameters) ECUtil.generatePublicKeyParameter(kp.getPublic());
			ECPrivateKeyParameters bcecPrivateKey = (ECPrivateKeyParameters) ECUtil.generatePrivateKeyParameter(kp.getPrivate());
			//申请服务器证书信息
		        String  issuerString = "CN="+pageCert.getCn()+",O="+pageCert.getO();
			X500Name issueDn = new X500Name(issuerString);  
	                X500Name subjectDn = new X500Name(issuerString);  
	                SubjectPublicKeyInfo info =createSubjectECPublicKeyInfo(bcecPublicKey);
	                SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfo.getInstance(ASN1Sequence.getInstance(kp.getPublic().getEncoded()));
			X509v3CertificateBuilder builder = new X509v3CertificateBuilder(issueDn, BigInteger.valueOf(System.currentTimeMillis()), new Date(), Util4Hex.getYearLater(5), Locale.CHINA, subjectDn, info);
			//基本约束
			BasicConstraints basicConstraints = new BasicConstraints(0);
			builder.addExtension(Extension.basicConstraints, true, basicConstraints);
			//添加CRL分布点 QQ:783021975
			builder.addExtension(Extension.cRLDistributionPoints, true, XSCertExtension.getCRLDIstPoint());
			//添加证书策略 QQ:783021975
			builder.addExtension(Extension.certificatePolicies, true, new DERSequence(XSCertExtension.getPolicyInfo()));
			//颁发者密钥标识
			DigestCalculator calculator = new BcDigestCalculatorProvider().get(new AlgorithmIdentifier(OIWObjectIdentifiers.idSHA1));
			X509ExtensionUtils extensionUtils = new X509ExtensionUtils(calculator);
			builder.addExtension(Extension.authorityKeyIdentifier, false, extensionUtils.createAuthorityKeyIdentifier(publicKeyInfo));
			//使用者密钥标识 
			builder.addExtension(Extension.subjectKeyIdentifier, false,extensionUtils.createSubjectKeyIdentifier(publicKeyInfo));
			//密钥用法 QQ:783021975
			builder.addExtension(Extension.keyUsage,true,XSCertExtension.getKeyUsage());
			//增强密钥用法 QQ:783021975
			builder.addExtension(Extension.extendedKeyUsage,true,XSCertExtension.getExtendKeyUsage());
			AlgorithmIdentifier sigAlgId = new DefaultSignatureAlgorithmIdentifierFinder().find("SM3WITHSM2");  
			AlgorithmIdentifier digAlgId = new DefaultDigestAlgorithmIdentifierFinder().find("SHA1");
			ContentSigner contentSigner = new BcECContentSignerBuilder(sigAlgId,digAlgId).build(bcecPrivateKey);
			X509CertificateHolder certificateHolder = builder.build(contentSigner);
			FileOutputStream outputStream = new FileOutputStream(rootCertPath);
			outputStream.write(certificateHolder.getEncoded());
			outputStream.close();
			//cert只是一个Java对象 没有实际意义哦
			cert.setCertname(fileName);
			cert.setCertinfo("CN="+pageCert.getCn()+",O="+pageCert.getO());
			cert.setSignalgor("1.2.156.10197.1.501");
			cert.setAlgorithm("EC&SM2");
			cert.setSessionalgor("SM3");
			cert.setStatus(0);
			cert.setPri_path(path+fileName+"privateKey.keystore");
			cert.setPub_path(path+fileName+"publicKey.keystore");
			return cert;
		} catch (Exception e) {
			e.printStackTrace();
			System.out.println("======根证书申请失败"+e.getMessage());
			return null;
		}
	}

 

如需要了解更多 请查看  https://blog.csdn.net/u010651369/article/details/76907312

 

 

小帅丶
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
基于密码机、BC生成国密(SM2)证书
linuxgao
04-30 3816
密码机:硬件加密模块、HSM,支持国密SM3WITHSM2算法 BC:BouncyCastle,开源第三方安全组件,支持SM3摘要,尚不支持sm2 OIDS: SM3withSM2 OID 为1.2.156.10197.1.501。 SM2的公钥参数OID为1.2.156.10197.1.301 正常的SHA1withRSA证书是这样的: [code="java"] X509...
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证
qq_38026782的博客
09-06 9089
小白一枚,搞这个弄得心力交瘁,希望对你们有用… 参考了大牛的实现,https://github.com/ZZMarquis/gmhelper 感谢大牛的贡献,不然我等小白真的… pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" ...
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
利用BCX509v3CertificateBuilder组装X509证书
沙舟狼客
04-07 3439
// 设置开始日期和结束日期 long year = 360 * 24 * 60 * 60 * 1000; Date notBefore = new Date(); Date notAfter = new Date(notBefore.getTime() + year); // 设置颁发者和主题 String issuerString = "CN=root,OU=
java实现解析SM2-DER编码证书
最新发布
lingdukafeibj的博客
06-18 94
【代码】java实现解析SM2-DER编码证书
X509v3数字证书证书
tang_world的博客
03-29 402
证书的颁发机构密钥标识符扩展的信息必须与 颁发者的使用者密钥标识符扩展里面的信息一致。这些信息在证书链路径建立过程中相当有用 ,客户端会试图从分支(服务器)证书开始,寻找到根证书所有可能的路径。简单来说,end-user证书上面几级证书都是为了保证end-user证书未被篡改,保证是CA签发的合法证书,进而保证end-user证书中的公钥未被篡改。此扩展描述证书是CA证书还是最终实体证书。这是一个拓展字段,本身有两种方式提供上一级证书的地址,在解析证书链时,需要去这些uri上下载上一级的证书
国密 SM2 X509 DER pkcs7 pkcs9 pkcs10
10-24
C++代码,支持 IOS Android Windows 多年使用的打日志类。国密SM2证书[cer]解释工具类。 申请SM2证书产生 P10的功能类。
cert_国密sm2证书_sm2证书_SM2证书_
09-30
生成的国密sm2证书,gmssl指令可以读取
SM2_SM3_SM4_验证X509证书工程.zip
01-02
本工程源码来源于OPENSSL,包括如下: 1、独立的SM3算法源码,便于添加到自己的工程中 2、独立的SM4算法源码,便于添加到自己的工程中 ...4、基于OPENSSL的X509证书验证代码 其它有关算法相关的知识或代码工程可留言
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
国密数字证书验证-SM2SM3、SM4
11-22
总结来说,国密数字证书验证涉及SM2SM3、SM4等国密算法,它们共同构建了一套安全的数字证书验证体系,为我国的信息安全提供了坚实的基础。通过理解并正确运用这些算法,我们可以确保网络通信的隐私和真实性,有效...
国密SM2/SM3/SM4/SM9算法国密证书签发工具
02-10
二、支持国密证书 1、根证书、子证书签发; 2、证书签发者、使用者、有效期可自定义; 3、产生标准P10、封装成P7格式的P10。 三、各算法实现代码连接 1、SM2:...
gmhelper:基于BC库:国密SM2SM3SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
05-06
gmhelper BC库从1.59版本开始已经基本实现了国密算法SM2SM3、SM4),本项目是基于BC库做的一些功能的简单封装,也可以当成一个sample看,目前主要实现了以下几块功能: ...SM2 X509v3证书的签发 SM2 pfx证书的签发
国密SM2/RSA证书签发工具
11-16
国密SM2、RSA证书签发工具(CA),https://blog.csdn.net/zweib730/article/details/50972837#comments
用gmssl制作国密SM2证书
06-21
用gmssl制作国密SM2证书的方法,符合国密标准
好用实际的X50证书生成工具
weixin_43292686的博客
04-19 258
/签名算法:RSA签名,用MD5哈希算法摘要。//存储证书keyStore类型 PKCS12。throw new Exception(“该证书未包含别名------->”+alias);//系统添加BC加密算法,以后系统中调用的算法都是BC算法。//创建KeyStore,存储证书。用于生成 X509 证书和jks。// 1.创建证书
SM2-X509格式公钥
liudong200618的博客
04-21 751
sm2 国密
X509CertificateStructure 加载sm2证书
04-04
X509CertificateStructure是BouncyCastle库中表示X.509证书结构的类。如果要加载SM2证书,可以使用以下代码: ```java import java.io.FileInputStream; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo; import org.bouncycastle.cert.X509CertificateHolder; import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter; import org.bouncycastle.cert.jcajce.JcaX509CertificateHolderConverter; // 加载SM2证书 public static X509Certificate loadSM2Certificate(String path) throws Exception { FileInputStream fis = new FileInputStream(path); CertificateFactory cf = CertificateFactory.getInstance("X.509"); X509Certificate cert = (X509Certificate) cf.generateCertificate(fis); fis.close(); if (isSM2Certificate(cert)) { return cert; } else { throw new Exception("Not a SM2 certificate!"); } } // 判断证书是否为SM2证书 public static boolean isSM2Certificate(X509Certificate cert) throws Exception { X509CertificateHolder certHolder = new JcaX509CertificateHolder(cert); SubjectPublicKeyInfo pubKeyInfo = certHolder.getSubjectPublicKeyInfo(); return pubKeyInfo.getAlgorithm().getAlgorithm().getId().equals(GMObjectIdentifiers.sm2encrypt_with_sm3.getId()); } ``` 其中,loadSM2Certificate方法接收证书路径作为参数,返回一个X509Certificate对象,如果证书不是SM2证书,则抛出异常。isSM2Certificate方法用于判断证书是否为SM2证书,返回一个boolean值。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小帅丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值