java 程序生成CA证书

最新推荐文章于 2024-03-02 03:05:44 发布
最新推荐文章于 2024-03-02 03:05:44 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: BouncyCastle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36146358/article/details/108078604
版权

网上查到的很麻烦

pom依赖

      <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcpkix-jdk15on -->
      <dependency>
          <groupId>org.bouncycastle</groupId>
          <artifactId>bcpkix-jdk15on</artifactId>
          <version>1.64</version>
      </dependency>
      <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcmail-jdk16 -->
      <dependency>
          <groupId>org.bouncycastle</groupId>
          <artifactId>bcmail-jdk15on</artifactId>
          <version>1.64</version>
      </dependency>

// 创建密钥对
KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");
ContentSigner signGen = new JcaContentSignerBuilder("SHA256withRSA").build(privateKey);

// 创建密钥对
KeyPairGenerator gen = KeyPairGenerator.getInstance("EC");
ContentSigner signGen = new JcaContentSignerBuilder("SHA256withECDSA").build(privateKey);

ECC生成CA证书

        // 创建密钥对
        KeyPairGenerator gen = KeyPairGenerator.getInstance("EC");
//        gen.initialize(571);
        KeyPair pair = gen.generateKeyPair();
        PrivateKey privateKey = pair.getPrivate();
        PublicKey publicKey = pair.getPublic();

        /**
         *  准备生成CA证书
         */
        // 创建 CSR 对象
        X500Principal subject = new X500Principal("C=CName, ST=bc, L=bc, O=bc, OU=OUName, CN=CNName, EMAILADDRESS=bc@bochtec.com");
        ContentSigner signGen = new JcaContentSignerBuilder("SHA256withECDSA").build(privateKey);
//        ContentSigner signGen = new JcaContentSignerBuilder("SHA256withRSA").build(privateKey);
        PKCS10CertificationRequestBuilder builder = new JcaPKCS10CertificationRequestBuilder(subject, publicKey);
        // 添加 SAN 扩展
        ExtensionsGenerator extensionsGenerator = new ExtensionsGenerator();
        GeneralNames generalNames = new GeneralNames(new GeneralName[]{new GeneralName(GeneralName.rfc822Name, "ip=6.6.6.6"), new GeneralName(GeneralName.rfc822Name, "email=666@gmail.com")});
        extensionsGenerator.addExtension(Extension.subjectAlternativeName, false, generalNames);
        builder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extensionRequest, extensionsGenerator.generate());
        // build csr
        PKCS10CertificationRequest csr = builder.build(signGen);

        File file = new File("F:\\jiang-ca.cer");
        FileOutputStream outputStream = new FileOutputStream(file);

        // 输出 PEM 格式的 CSR
        OutputStreamWriter output = new OutputStreamWriter(outputStream);
        JcaPEMWriter pem = new JcaPEMWriter(output);
        pem.writeObject(csr);
        System.err.println("=============CA证书生成==============");
        pem.close();

RSA生成CA证书

      // 创建密钥对
        KeyPairGenerator gen = KeyPairGenerator.getInstance("EC");
//        gen.initialize(571);
        KeyPair pair = gen.generateKeyPair();
        PrivateKey privateKey = pair.getPrivate();
        PublicKey publicKey = pair.getPublic();
        /**
         *  准备生成CA证书
         */
        // 创建 CSR 对象
        X500Principal subject = new X500Principal("C=CName, ST=bc, L=bc, O=bc, OU=OUName, CN=CNName, EMAILADDRESS=bc@bochtec.com");
        ContentSigner signGen = new JcaContentSignerBuilder("SHA256withECDSA").build(privateKey);
//        ContentSigner signGen = new JcaContentSignerBuilder("SHA256withRSA").build(privateKey);
        PKCS10CertificationRequestBuilder builder = new JcaPKCS10CertificationRequestBuilder(subject, publicKey);
        // 添加 SAN 扩展
        ExtensionsGenerator extensionsGenerator = new ExtensionsGenerator();
        GeneralNames generalNames = new GeneralNames(new GeneralName[]{new GeneralName(GeneralName.rfc822Name, "ip=6.6.6.6"), new GeneralName(GeneralName.rfc822Name, "email=666@gmail.com")});
        extensionsGenerator.addExtension(Extension.subjectAlternativeName, false, generalNames);
        builder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extensionRequest, extensionsGenerator.generate());
        // build csr
        PKCS10CertificationRequest csr = builder.build(signGen);

        File file = new File("F:\\jiang-ca.cer");
        FileOutputStream outputStream = new FileOutputStream(file);

        // 输出 PEM 格式的 CSR
        OutputStreamWriter output = new OutputStreamWriter(outputStream);
        JcaPEMWriter pem = new JcaPEMWriter(output);
        pem.writeObject(csr);
        System.err.println("=============CA证书生成==============");
        pem.close();
大锅小米
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java生成CA证书
05-18
网上博客里面的通常的版本,对其进行了些更改并引入了jre6的rt.jar(貌似jre7的不行)使其能够运行
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 4777
国密算法 SM2 RSA
Android 生成PKCS10请求(csr)
大帅在唱歌
09-14 2025
Android 生成PKCS10请求(csr) 在做到自签名的SSL的双向认证的时候,客户端需要生成p10请求传给服务器,服务器签名之后返回PKCS7证书信息,客户端使用本地密钥和PKCS7证书的合成PKCS12证书,就可以进行双向认证了,这里记录下p10证书生成过程 引入三方jar包 // 这个是加解密相关的包 implementation group: 'org.bouncycastle',...
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 1056
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl。
java bouncycastle生成数字证书工具类
hjnjmjkj的博客
01-07 3723
bouncycastle 数字证书 证书生成 格式转换
Android 生成PKCS12并导入证书
大帅在唱歌
09-15 3754
Android 生成PKCS12并导入证书 上回写到生成pkcs10证书传到后台,这篇主要写将签名后的证书导入到PKCS12中去 // 生成KeyPair public static KeyPair generateKeyPair() throws NoSuchAlgorithmException { KeyPairGenerator keyPairGenerator...
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5269
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
JAVA生成CA证书和client证书
cetrinw的博客
09-23 700
通过openssl生成ca证书,并与javaca中心进行结合,即可在spring中增加ca.trust库,实现ca认证
手动实现CA数字认证(java
qq_51715571的博客
12-05 1335
数字签名、CA认证、加密算法
RSA公私钥快速生成RSA证书快速创建"利器"
weixin_33847182的博客
07-27 326
2019独角兽企业重金招聘Python工程师标准>>> ...
基于openssl的CA证书服务器 你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书证书
01-06
基于openssl的CA证书服务器。你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书证书续期、证书吊销列表等。它可以生成多种类型的证书,包括且不限于web服务器、代码、计算机...
CryptoProJcpExample:使用CryptoPro JCP生成密钥,证书和签名的示例
05-10
如果没有存储,它将使用生成的私钥(将在第一次启动时在控制台中按Enter键)和来自测试CA的相应证书来创建它。 登录到localhost:8084 /时,应用程序对测试字符串进行签名并返回签名结果。 有关更多示例,请参阅...
SSL_connection:带有自签名证书的 SSL 连接
07-10
它可以使用命令生成:它可以在我们的服务器应用程序的 /src/main/resources 中使用以下示例命令生成: keytool -genkey -alias serverca -keyalg RSA -keystore keystore.jks -validity 30Validity 参数是证书有效...
java实现的简易版网络聊天加密通信程序
08-17
a. 接收者与发送者双方各自利用RSA算法生成自己的公私钥,并生成数字证书,并在一个CA进行认证。 b. 在DH密钥交换阶段,A生成A的DH协商密钥用于发送给B,该密钥与接收方私钥生成最终通信密钥。发送DH密钥时,A先用...
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks...另外有意义的参考文章如下,主要为java程序证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
04-26
基于Django框架的博客系统.zip
java生成ca证书
10-01
生成JavaCA证书,可以按照以下步骤进行。 首先,准备好一台安装有Java开发工具包(JDK)的计算机。 其次,生成一个私钥并将其存储在一个密钥库中。可以使用Java的keytool工具来执行此操作。通过在命令行中输入以下命令来生成私钥和密钥库: ``` keytool -genkeypair -alias myca -keyalg RSA -keysize 2048 -keystore mykeystore.jks ``` 此命令将生成一个2048位的RSA密钥对,并将其保存在名为mykeystore.jks的密钥库中。 接下来,生成一个自签名的CA证书。可以使用以下命令来生成自签名的证书: ``` keytool -exportcert -alias myca -keystore mykeystore.jks -file mycacert.cer ``` 此命令将从密钥库中导出一个自签名的CA证书,并将其保存为mycacert.cer文件。 最后,可以导入生成CA证书到信任库中,以便其他应用程序能够信任此CA证书。可以使用以下命令来完成此操作: ``` keytool -importcert -alias myca -file mycacert.cer -keystore cacerts.jks ``` 此命令将导入CA证书到名为cacerts.jks的信任库中。 通过这些步骤,就可以在Java生成一个自签名的CA证书。根据具体需求,还可以对证书进行更多配置,例如设置证书有效期、指定主题等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值