java 自签名_用Java的Bouncy Castle自签名的X509证书

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量475 收藏
点赞数
文章标签: java 自签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32938207/article/details/114061622
版权

小编典典

使用BouncyCastle的最新版本- 1.55 1.66

通过@Bewusstsein更新答案。截至此答案(5/11/2017),最新版本不推荐使用bouncycastle类。如果您使用的是1.55或更高版本:

public static Certificate selfSign(KeyPair keyPair, String subjectDN) throws OperatorCreationException, CertificateException, IOException

{

Provider bcProvider = new BouncyCastleProvider();

Security.addProvider(bcProvider);

long now = System.currentTimeMillis();

Date startDate = new Date(now);

X500Name dnName = new X500Name(subjectDN);

BigInteger certSerialNumber = new BigInteger(Long.toString(now)); //

Calendar calendar = Calendar.getInstance();

calendar.setTime(startDate);

calendar.add(Calendar.YEAR, 1); //

Date endDate = calendar.getTime();

String signatureAlgorithm = "SHA256WithRSA"; //

ContentSigner contentSigner = new JcaContentSignerBuilder(signatureAlgorithm).build(keyPair.getPrivate());

JcaX509v3CertificateBuilder certBuilder = new JcaX509v3CertificateBuilder(dnName, certSerialNumber, startDate, endDate, dnName, keyPair.getPublic());

// Extensions --------------------------

// Basic Constraints

BasicConstraints basicConstraints = new BasicConstraints(true); //

certBuilder.addExtension(new ASN1ObjectIdentifier("2.5.29.19"), true, basicConstraints); // Basic Constraints is usually marked as critical.

// -------------------------------------

return new JcaX509CertificateConverter().setProvider(bcProvider).getCertificate(certBuilder.build(contentSigner));

}

2020-11-05

孙柔嘉
关注
java证书签名_java编程方式用CA给证书进行签名/签发证书
weixin_39529128的博客
02-12 352
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。public static void main(String[] args) throws KeyStoreException,NoSuchAlgorithmException, CertificateExc...
java bouncycastle_java – 使用bouncycastle进行签名和验证签名的正确方法
weixin_36402316的博客
02-13 3131
我正在使用bcmail-jdk16-1.46.jar和bcprov-jdk16-1.46.jar(Bouncycastle库)来签名一个字符串,然后验证签名。这是我的代码来签字符串:package my.package;import java.io.FileInputStream;import java.security.Key;import java.security.KeyStore;impo...
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
用openssl生成SSL使用的私钥和证书,并自己做CA签名
无与伦比BLOG
04-19 8193
本文记叙的是一次基于SSL的socket通讯程序开发中,有关证书签名,身份验证相关的步骤。 我们的场景下,socket服务端是java语言编写的,客户端是c语言。使用了一个叫做matrixssl的c语言库。自己做CA签名,不等同于“自签名”。 自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书签名。而我们的场景是,自己做CA,有一个CA的公钥私钥对。 而socket的服务端也有一个公
java 创建根证书,如何创建自己的自签名证书和要在Java密钥库中导入的中间CA?...
weixin_33252145的博客
02-16 294
How to create self-signed root certificate and intermediate CA to be imported in Java keystore?We will use this for SSL and TLS, and later for Client certificate based CLIENT-AUTH authentication.Using...
x.509 java,X.509使用JavaBouncycastle进行证书验证
weixin_39613433的博客
02-22 269
through the bouncycastle wiki page I was able to understand how to create a X.509 root certificate and a certification request, but I do not quite understand how to proceed concept- and programming wi...
java生成X509证书jar包
04-14
自签证书的创建通常使用`org.bouncycastle.cert.X509v3CertificateBuilder`的`build()`方法,输入一个私钥作为签名。 ```java X509Certificate cert = generateSelfSignedCertificate(certificateHolder, private...
java csr证书_使用JavaBouncyCastle解码/读取CSR(证书签名请求)
weixin_30649293的博客
02-19 1170
弄清楚了:>将CSR PEM转换为PKCS10CertificationRequest>通过从PKCS10CertificationRequest实例访问getSubject()方法获取X500Name实例>迭代RDN []数组并使用其中一个ASN1ObjectIdentifier获取所需的特定字段(例如COUNTRY为2.5.4.6)这是代码:public class Encr...
java bcmail 证书签名,使用Bouncycastle签名和验证签名的正确方法
weixin_39743414的博客
03-12 1116
我正在使用bcmail-jdk16-1.46.jar和bcprov-jdk16-1.46.jar (Bouncycastle库)签署string,然后验证signature。这是我code签署的string:package my.package;import java.io.FileInputStream;import java.security.Key;import java.security....
java xml转pem_java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证...
weixin_42502040的博客
02-26 1301
小白一枚,搞这个弄得心力交瘁,希望对你们有用…参考了大牛的实现,https://github.com/ZZMarquis/gmhelper感谢大牛的贡献,不然我等小白真的…pom.xml4.0.0com.jinhongjian.testBCgmtestBCgm-test1.0-SNAPSHOTorg.apache.maven.pluginsmaven-compiler-plugin66org.bo...
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5811
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
java生成电子证书_关于Java:使用Bouncycastle生成数字证书
weixin_35705382的博客
02-28 681
经过研究,我确定,为了在Java中以编程方式生成和签署证书,我需要bouncycastle库。不幸的是,图书馆似乎在最近的某个时候进行了大修。 现在不推荐使用它们的很多类,而我可以找到的所有简单易懂的教程和代码示例也将不推荐使用。我是密码学的新手。 仅仅拥有基本的知识和对我实际要完成的工作的模糊理解,我摸索了过时的教程和假定的知识Bouncycastle文档,这是一段艰苦的经历。有什么简单易懂的,...
java 操作数字证书x509
weixin_34223655的博客
04-01 145
一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.secur...
java实现x.509,使用Bouncy Castle Java API生成X.509证书
weixin_35828992的博客
02-28 649
I am trying to generate a X.509 Certificate using Bouncy Castle Java API.I found sample code at:However, after compile the below codes, JVM shows an error message as shown belowCould not find the main...
使用bouncy castle API在java中创建版本3,X.509证书层次结构
weixin_34356310的博客
01-08 959
在本文中,我将讨论使用 bouncy castle API 在 java 程序中创建 SSL 证书Bouncy castle 是一种轻量级加密 API。它是 Java Cryptography Extension(JCE)和 Java Cryptography Architecture(JCA)的实现。 我将创建非常基本的证书,其中只包含必要的属性。您可以浏览 API 以获取可应用于证书的...
java 证书缺乏扩展项_Java基于BC生成X509v3证书,以及部分扩展Extension的使用
weixin_39540704的博客
12-31 1018
转载请注明出处直接正题先来几张图片使用的BC库代码下载地址已集成的扩展信息BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、Subjec...
手动实现CA数字认证(java
最新发布
qq_51715571的博客
12-05 3156
数字签名、CA认证、加密算法
如何用 Java 对 PDF 文件进行电子签章
doasmaster的博客
09-27 6250
如何使用itext5对pdf进行电子签章处理。
X509证书签名 java代码
05-25
以下是使用 Java 进行 X.509 证书签名的示例代码: ```java import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.InputStream; import java.security.KeyPair; import java....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值