java 产生p10证书_证书应用学习(二)——PKCS10生成证书请求

最新推荐文章于 2024-08-02 14:05:23 发布
最新推荐文章于 2024-08-02 14:05:23 发布
阅读量6.1k 收藏 4
点赞数
文章标签: java 产生p10证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36099549/article/details/114216714
版权
本文详细介绍了生成证书请求的过程,包括选择密钥对生成厂商、产生密钥对、构建DN、生成P10,并使用私钥对请求内容进行签名,最终形成P10证书请求文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

申请证书就需要产生证书请求,生成PKCS#10的证书请求就需要准备

1. 选择秘钥对的生成厂商(一般有BC的包,或者密码卡提供商提供的集成包)

2. 产生秘钥对

3. 构建DN

4.生成P10

5. 分别存储公私钥,文件名以DN的hash作为唯一值,后缀以.key 和. keypub结尾

X500Principal subject = new X500Principal(dn);

JcaPKCS10CertificationRequestBuilder builder = new JcaPKCS10CertificationRequestBuilder(subject, myKeyPair.getPublic());

ContentSigner signer = new JcaContentSignerBuilder("SHA1WithRSA").setProvider("BC").build(myKeyPair.getPrivate());

PKCS10CertificationRequest csr = builder.build(signer);

byte[] csrbuf=csr.getEncoded();

P10Str= new String(Base64.encode(csrbuf));

SM2和RSA申请P10的流程大体相同,都是需要用私钥对请求内容进行一次签名,然后在结构里放入签名后内容和公钥,就成了p10

P10是申请证书的必备参数

P10申请到手,就可以拿着P10去申请证书了

yang31995617
关注
java 产生p10证书_【国密SM2算法】JAVA创建pkcs10格式的csr证书请求文件
weixin_39947908的博客
02-13 3860
代码:public static void main(String[] args) throws Exception {Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());KeyPairGenerator localKeyPairGenerator = KeyPairGenerator.get...
使用Openssl生成CA及签发证书方法
rabbit729的专栏
06-10 1万+
  准备步骤       下载Openssl并编译生成响应的库,假设目录为E:/电子书/OpenSSL/openssl-0.9.8g,编译成功后Openssl会将响应的lib,dll及可执行程序存放到out32dll文件中生成CA1. 在DOS窗口中转换到out32dll目录下。       例如:cd E:/电子书/OpenSSL/openssl-0.9.8g/out32dl
java 产生p10证书_PKCS#10 以及证书颁发过程
weixin_33397994的博客
03-07 4338
一、证书颁发1.单证书的签发用户填写信息注册(或者由RA的业务操作员注册用户)。用户信息传递到RA。RA审核通过。用户请求发证。RA审核通过。用户签发证书请求。RA把用户信息传递到CA。CA到KMC中取密钥对,(密钥对由加密机生成生成的密钥对)。CA把用户信息和从KMC中取到的公钥制作成证书。CA用自己的私钥给用户证书签名。CA把自己的用户证书和用户的私钥通过SSL通路传递给RA。用户从RA下载...
PKCS10证书请求-rfc2986
liudong200618的博客
05-06 564
csr pkcs10
通过 Java 代码生成请求 CSR证书
xiangzhihong8的专栏
09-27 826
在 PKI(Public Key Infrastructure,公开密钥基础建设)体系中,证书签名请求(也称为 CSR 或证书请求)是由客户端提交给 CA(Certificate Authority)用于申请数字证书的信息。其中 PKCS#10 规范是 CSR 中最常见的格式。比如,张三和李四通过互联网进行信息传输,他们两者都希望接受到的信息就是对方发送的原始内容,没有被任何篡改,且不能被抵赖。要实现这个目的,其中一个方法就是使用 PKI。在 PKI 中,他们双方都需要生成密钥对,即公钥和私钥。
P10请求
CathyYang82的博客
02-27 1万+
1.   CSR:证书签发请求(Certificate Signing Request),或者叫做认证申请,是一个发送到CA的请求认证信息。       有两种格式,应用最广泛的是由PKCS#10定义的,另一个用的少的是由SPKAC定义的,主要应用于网景浏览器。 2.   在PKCS#10定义中,CSR有两种编码格式:进制(ASN.1或DER (Distinguished Encodin
Java环境下用SM2或者RSA格式生成P10
醉梦洛的博客
11-19 6723
背景: 需要要求,生成P10时用的私钥不能暴露出来,为了安全起见,将需要用户自己用私钥进行签名后,将私钥签名当参数传入生成P10的接口中。 1.生成P10的工具类 ①该方法是需要使用者传入用户公钥,签名算法,私钥签名,才能生成P10 /** * 生成 P10 * @param pubKey 用户公钥 * @param signAlg 签名算法 * @param signer 私钥签名 对象 * @return p10 */
生成基于RSA与SM2数字证书请求PKCS10CertificationRequest
zhglhy的专栏
10-27 4510
申请证书生成的req文件需要:主题  密钥对 签名加密算法   写道 import java.io.IOException; import java.security.InvalidKeyException; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.N...
从BC源码看PKCS10 CSR(Certificate Signing Request)的结构和构造过程
K0000000r的专栏
09-06 4476
BC库使用PKCS10CertificationRequestBuilder来构造CSR,该类的注释里其实很清楚的描述了CSR的结构,如下所示: CertificationRequest ::= SEQUENCE { certificationRequestInfo CertificationRequestInfo, signatureAlgorithm ...
pkcs10 规范
08-14
This document describes syntax for certification requests. A certification request consists of a distinguished name, a public key, and optionally a set of attributes, collectively signed by the entity requesting certification. Certification requests are sent to a certification authority, which transforms the request into an X.509 [9] public-key certificate. (In what form the certification authority returns the newly signed certificate is outside the scope of this document. A PKCS #7 [2] message is one possibility.)
PKCS#10数据格式封装PKCS#10数据
07-22
按照ASN.1语法,解析证书请求数据包,再按PKCS#10格式封装证书请求数据。
Java生成CSR创建证书
热门推荐
Jinhill's Blog
12-27 2万+
Java生成CSR,签发证书package com.jinhill.cert; import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; im
本地使用openssl生成一个sm2的私钥,并生成req请求(p10数据),将其作为申请书内容,进行证书的下载
CHYabc123456hh的博客
09-20 5189
本地使用openssl生成一个sm2的私钥,并生成req请求(p10数据),将其作为申请书内容,进行证书的下载,得到了cer和p7b格式的签名和加密证书
Java p10
remain_genuine的博客
12-12 777
201711671126 《Java程序设计》第十章 输入、输出流 file类 文件的属性 目录 文件的创建与删除 运行可执行文件 文件字节输入流 文件字节输出流 文件字符输入、输出流 缓冲流 随机流 数组流 数据流 对象流 序列化与对象克隆 使用scanner解析文件 文件对话框 带进度条的输入流 文件锁 应用举例 小结 ...
P10产生证书 添加扩展项
ISTQB1的博客
11-29 1238
P10产生证书 添加扩展项 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界...
java 产生p10证书_PKCS#10 以及证书颁发过程具体实现
weixin_35390150的博客
02-24 3343
用户首先产生自己的密钥对,并将公共密钥及部分个人信息传送给CA(通过P10请求)CertAndKeyGen gen = new CertAndKeyGen("RSA", "SHA1WithRSA");gen.generate(1024);//生成1024位密钥PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10Certificat...
java pkcs10,话说 类加载过程 第一篇
weixin_33895572的博客
03-13 221
1. 类加载初始化Loading把一个class文件加载到内存LinkingVerification校验class文件符不符合class文件标准Preparation静态变量赋默认值 static int count = 10;在这一步count = 0 默认值Resolution符号引用转换为内存地址 可以直接访问的地址Initializing静态变量赋值为初始值 2. 类加载器1. JVM是按...
服务器使用GMSSL生成P10文件
最新发布
zxc408828359的博客
08-02 777
生成P10 逻辑大致为 通过GMSSL 生成SM2秘钥,再通过SM2秘钥生成P10文件。这里的SM2秘钥根据上述官网查询到的证书的加密方式而定。首先看P10证书采用的是哪种秘钥加密方式,这里通过CFCA官网查询证书可以看到,以下是查询链接。再Linux上安装完后(这里不限于Linux)本次查到到加密方式为 SM2-256。通过生成的SM2秘钥生成P10文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值