证书工具类(csr、cer)

最新推荐文章于 2024-03-24 09:32:35 发布
最新推荐文章于 2024-03-24 09:32:35 发布
阅读量3.9k 收藏 7
点赞数
分类专栏: 工具类 文章标签: 加密 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36296559/article/details/90383604
版权
  • csr证书也称为p10证书,cer证书就是我们可以被系统识别到的证书。
  • 所有证书都是ans.1格式的,ans.1相当于json格式而已,对于这种格式可以用相关的工具查看,推荐一款工具,我自己用的查看工具:https://download.csdn.net/download/weixin_36296559/11190321
  • api是国密的包,基础的包、provider包(第三方厂商包),bcpkix(扩展包),mail(邮件加密包),这里大量用了基础包和bcpkix包
    在这里插入图片描述

这里使用了第三方加密机进行加密,作为思路而已,不适合所有项目

P10工具类

import com.utils.Base64;
import org.bouncycastle.asn1.DERBitString;
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.pkcs.PKCS10CertificationRequest;


import javax.security.auth.x500.X500Principal;
import java.io.IOException;
import java.security.*;

/**
 * Created by wangbeibei on 2019-4-17.
 * 注意PKCS10CertificationRequest类
 */
public class CSR {

    /**
     * 创建证书(p10)
     * @param keyIndex
     * @return
     * @throws Exception
     */
    public String createCsr(int keyIndex,String cn) throws Exception {
        KeyPairGenerator kpg = KeyPairGenerator.getInstance("SM2", "SwxaJCE");
        kpg.initialize(keyIndex << 16);
        KeyPair keyPair = kpg.genKeyPair();
        PrivateKey privateKey = keyPair.getPrivate();
        PublicKey publicKey = keyPair.getPublic();
        String sigAlg = "SM3WithSM2";
        String params = "CN=" + cn + ",O=王贝贝,L=乌鲁木齐,S=新疆,C=CN";
        X500Principal principal = new X500Principal(params);
        PKCS10CertificationRequest kpGen = new PKCS10CertificationRequest(sigAlg, principal, publicKey,
                new com.sansec.asn1.DERSet(), privateKey, null);
        byte[] c = kpGen.getEncoded();
        String csr = "-----BEGIN CERTIFICATE REQUEST-----\r\n";
        csr += new String(Base64.createBase64().encode(c));
        csr += "\r\n-----END CERTIFICATE REQUEST-----\r\n";
        return csr;
    }

    /**
     * 解析p10证书
     */
    public static void analysicCer(byte[] encoded) throws Exception {


        PKCS10CertificationRequest pkcs10CertificationRequest=new PKCS10CertificationRequest(encoded);
        //获取公钥
        SubjectPublicKeyInfo  subjectPublicKeyInfo=pkcs10CertificationRequest.getSubjectPublicKeyInfo();
        DERBitString publicKey= subjectPublicKeyInfo.getPublicKeyData();
        byte[] bytes= publicKey.getBytes();
        String publickey=   Base64.createBase64().encode(bytes);
        System.out.println("csr文件的公钥为:"+publickey);
        //获取主题
        X500Name subjectName= pkcs10CertificationRequest.getSubject();
        System.out.println("csr文件主体为:"+subjectName.toString());
    }
}

cer工具类

package com.test.XJTest;

import cn.hutool.core.io.FileUtil;
import com.kinggrid.swxa.MyContentSigner;
import com.kinggrid.swxa.SwxaSM2Utils;
import com.sansec.jce.provider.JCESM2PublicKey;
import org.bouncycastle.asn1.ASN1Sequence;
import org.bouncycastle.asn1.DERBitString;
import org.bouncycastle.asn1.DEROctetString;
import org.bouncycastle.asn1.DERSequence;
import org.bouncycastle.asn1.pkcs.Attribute;
import org.bouncycastle.asn1.pkcs.CertificationRequest;
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x500.X500NameBuilder;
import org.bouncycastle.asn1.x500.style.BCStyle;
import org.bouncycastle.asn1.x509.AlgorithmIdentifier;
import org.bouncycastle.asn1.x509.BasicConstraints;
import org.bouncycastle.asn1.x509.Extension;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.pkcs.PKCS10CertificationRequest;
import org.bouncycastle.util.encoders.Hex;
import java.math.BigInteger;
import java.security.*;
import java.util.Calendar;
import java.util.Date;
import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.NoSuchProviderException;
import java.security.PublicKey;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import com.utils.Base64;
import java.security.*;
import java.io.*;
import java.security.cert.*;
import java.security.cert.Certificate;


/**
 * Created by wangbeibei on 2019-4-17.
 * 注意x500NameBuilder.ans.1相关api
 */
public class CER {
    /**
     * 创建cer证书
     */
   public byte[]  createCer( int keyIndex) throws Exception {
       KeyPairGenerator kpg = KeyPairGenerator.getInstance("SM2", "SwxaJCE");
       kpg.initialize(keyIndex << 16);
       KeyPair kp = kpg.genKeyPair();
       JCESM2PublicKey publicKey = (JCESM2PublicKey) kp.getPublic();
       byte[] publicKeyData = publicKey.getEncoded();

       X500NameBuilder x500NameBuilder = new X500NameBuilder();
       x500NameBuilder.addRDN(BCStyle.CN, "测试");
       x500NameBuilder.addRDN(BCStyle.C, "CN");
       x500NameBuilder.addRDN(BCStyle.O, "王贝贝");
       x500NameBuilder.addRDN(BCStyle.OU, "乌鲁木齐");
       x500NameBuilder.addRDN(BCStyle.L, "新疆");

       X500Name x500Name = x500NameBuilder.build();
       BigInteger serial = BigInteger.valueOf(System.currentTimeMillis());

       Calendar nowTime = Calendar.getInstance();
       Date notBefore = nowTime.getTime();
       nowTime.add(Calendar.YEAR, 3);
       Date notAfter = nowTime.getTime();

       ASN1Sequence primitive = (ASN1Sequence) DERSequence.fromByteArray(publicKeyData);
       SubjectPublicKeyInfo publicKeyInfo = new SubjectPublicKeyInfo(primitive);

       X509v3CertificateBuilder x509v3CertificateBuilder = new X509v3CertificateBuilder(x500Name, serial, notBefore,
               notAfter, x500Name, publicKeyInfo);

       // 基本约束
       BasicConstraints basicConstraints = new BasicConstraints(0);
       x509v3CertificateBuilder.addExtension(Extension.basicConstraints, false, basicConstraints);

       // 密钥用法
       DERBitString keyUsage = new DERBitString(192);
       x509v3CertificateBuilder.addExtension(Extension.keyUsage, false, keyUsage);

       // 头
       String str = "04C0";
       MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");
       messageDigest.update(Hex.decode(str));
       messageDigest.update(publicKeyInfo.getEncoded());
       byte[] digest = messageDigest.digest();

       DEROctetString subjectKeyIdentifier = new DEROctetString(digest);
       x509v3CertificateBuilder.addExtension(Extension.subjectKeyIdentifier, false, subjectKeyIdentifier);

       X509CertificateHolder certificateHolder = x509v3CertificateBuilder.build(new MyContentSigner());
       return certificateHolder.getEncoded();
   }




    /**
     * 解析cer证书
     */
   public static  void analysisCer(String  url) throws Exception {
       CertificateFactory cf;
       try {
           // 获取工厂实例
           cf = CertificateFactory.getInstance("X.509");
           // 用文件流读入证书
           FileInputStream in=new  FileInputStream(url);
           // 生成证书
           Certificate c=cf.generateCertificate(in);
           X509Certificate t=(X509Certificate)c;
           in.close();
           String s=c.toString();
           System.out.println("输出证书信息:\n"+s);
           System.out.println();
           System.out.println();
           System.out.println("版本号:"+t.getVersion());
           System.out.println("序列号:"+t.getSerialNumber().toString(16));
           System.out.println("签发者:"+t.getIssuerDN());
           System.out.println("有效起始日期:"+t.getNotBefore());
           System.out.println("有效终止日期:"+t.getNotAfter());
           System.out.println("主体名:"+t.getSubjectDN());
           System.out.println("签名算法:"+t.getSigAlgName());
           System.out.println("签名:"+t.getSignature().toString());
           PublicKey pk=t.getPublicKey();
           byte [] pkenc=pk.getEncoded();
           System.out.println("公钥:");
           for(int  i=0;i<pkenc.length;i++)System.out.print(pkenc[i]+",");
           System.out.println();
       } catch (CertificateException e) {
           // TODO Auto-generated catch block
           e.printStackTrace();
       }
   }

    /**
     * 创建证书
     * @throws Exception
     */
   public static void createCer() throws Exception {
       analysisCer("E:\\word\\王贝贝\\cert\\demo.cer");
       String bytes=SwxaSM2Utils.getIndexOfCSR(3,"cn");
       byte[] bytes1=bytes.getBytes();
       System.out.println(bytes);
       File P10Cert=new File("E:\\word\\goldgrid\\cert\\p10demo.csr");
       FileUtil.writeBytes(bytes1, P10Cert);
       byte[] cerByte=  SwxaSM2Utils.getIndexOfCer(3);
       File cerFile=new File("E:\\word\\goldgrid\\cert\\p10demo.cer");
       FileUtil.writeBytes(cerByte,cerFile);
   }

    /**
     * 解析证书
     */

   public static void anyP10() throws Exception {
       File P10Cert=new File("E:\\word\\goldgrid\\cert\\p10demo.csr");
      String P10= FileUtil.readString(P10Cert,"UTF-8");
       String contxtString= P10.substring(35,417);
      System.out.println(P10);
       System.out.println(contxtString);
       String contxtString="请自行更替";
       byte[] bytes= Base64.createBase64().decode(contxtString);
       PKCS10CertificationRequest Pkcs10=new PKCS10CertificationRequest(bytes);
       //主体
       X500Name  x500Name=  Pkcs10.getSubject();
       SubjectPublicKeyInfo subjectPublicKeyInfo=  Pkcs10.getSubjectPublicKeyInfo();
       //公钥
       String publicKeyData= subjectPublicKeyInfo.getPublicKeyData().getString();
       AlgorithmIdentifier algorithmIdentifier= Pkcs10.getSignatureAlgorithm();
       Pkcs10.getEncoded();
       Attribute[]  attributes=  Pkcs10.getAttributes();
       CertificationRequest certificationRequest=    Pkcs10.toASN1Structure();
       String Signature= certificationRequest.getSignature().getString();
       System.out.println(Signature);
       for (int i = 0; i <attributes.length ; i++) {
           System.out.println(attributes[i]);
       }
       System.out.println(x500Name.toString());
       System.out.println(publicKeyData);
    
   }
}
复制粘黏工程师
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三未信安jec文档,加密机服务器配置说明文件
12-15
国密加密服务器密码机jce文档和加密机安装文档,包含putty.exe,swxajce使用指南,web挂你用户指南等
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
推荐一款强大的自动化SSL证书管理工具:acmetool
最新发布
gitblog_00052的博客
03-24 262
推荐一款强大的自动化SSL证书管理工具:acmetool 项目地址:https://gitcode.com/hlandau/acmetool 项目简介 acmetool 是一个轻量级、自动化的ACME协议客户端,由Harrison Landau开发。该项目的目标是简化Let's Encrypt等提供免费SSL证书的服务的使用流程,使用户可以更方便地管理和更新他们的数字证书。 技术分析 acmeto...
蓝牙CSR8600配置工具教程
09-05
CSR8600 配置工具教程, 对蓝牙room配置, 实现想要的功能
Windows下证书私钥和证书请求CSR生成工具
12-05
Windows下证书私钥和证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了
JKS2PFX证书转换工具
07-12
jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件名称 (不要带扩展名) JKS2PFX.bat d:\lgy.com.keystore 123456 lgy.com exportfile
Java Spring Security 详细配置与使用
董嵩杰的博客
09-26 402
Java Spring Security 详细配置与使用
数字证书相关的知识点
青学博客
05-30 1万+
最近公司的项目需要使用到设备证书,之前也没有接触过。最近学习了一把,然后把一些学习内容总结下来。 一、定义和缩写 1、CA(Certificate Authority) 电子认证服务机构的简称。CA是网络身份认证的管理机构,是网上安全电子交易中具有权威和公证性的可信懒的第三方机构。CA为电子事务的各参与方签发标识其身份的数字证书,并对数字证书进行更新、撤销等一系列管理。 CA分为公有的CA和私有的CA 公有CA:公开的CA,一个知名的,可达的,全局(互联网),受信任的证书服务器,由一些专业的公司进行操作与维
SpringBoot全局异常处理
qq_33058833的博客
02-26 125
主要操作 controller下面添加两个类 JacksonConfig 代码如下 package com.sansec.sanatom.controller; import com.fasterxml.jackson.annotation.JsonInclude; import com.fasterxml.jackson.databind.ObjectMapper; import org.sp...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr
热门推荐
曹立禄的个人博客
03-30 1万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
证书体系: CSR 解析
Useless Programmer 的专栏
10-16 9589
原文同时发布于本人个人博客: https//kutank.com/blog/cert-csr/ 简介 CSR 全称 “证书签名请求”(Certificate Signing Request). 本文我们将来详细的学习 CSR 的知识,重点集中在 CSR 所包含的信息,及其意义。 CSR 的作用: CSR 通常由想要获得 X.509 证书的实体(entity) 创建,然后提交给 CA (Certificate Authority), CA 使用它来为实体创建对应的 X.509 证书. CSR 组.
java中的getinstance_Java中的KeyPairGenerator getInstance()方法
weixin_39557087的博客
02-16 3074
可以使用getInstance()类java.security.KeyPairGenerator中的方法获得带有特定算法的键对的KeyPairGenerator对象。该方法需要一个参数,即算法名称,并返回创建的KeyPairGenerator对象。演示此的程序如下所示-示例importjava.security.*;importjava.util.*;publicclassDemo{pu...
JCE创建日志句柄失败【no such provider:***】
一条咸鱼的blog
11-13 1021
问题 今天遇到一个问题,项目里用到JCE,需要将相应的jar包放到jdk/jre对应包下,这些都准备好了,而且一直以来开发环境都没问题,之前打包在本地部署有出过找不到JCE的情况,后来找前辈调好了(这个问题也顺便说一下吧,开发环境中我的项目用的是JDK,但是打包运行时找的是与JDK目录同级的jre,而我之前只更改了jdk下的jre里的包,所以打包运行时就会报找不到JCE) 调好之后今天居然又出现了,而且我也不记得有改过什么,我自己反反复复又捣鼓了一会,还是不行,还把开发环境也搞坏了,最后还是找前辈解决了??
php生成csr证书,SSL CSR在线生成、在线生成证书请求文件CSR
weixin_33602515的博客
03-21 375
AfghanistanAland IslandsAlbaniaAlgeriaAmerican SamoaAndorraAngolaAnguillaAntarcticaAntigua and BarbudaArgentinaArmeniaArubaAustraliaAustriaAzerbaijanBahamasBahrainBangladeshBarbadosBelarusBelgiumBeliz...
证书常用相关知识
Eplusing
06-23 2415
JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于WindowsIIS服务器,JKS常用于JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,可能需要转换现有的SSL证书格式。......
CSR证书开发详解
N阶二进制的博客
11-28 3188
CSRCertificate Signing Request)证书签名请求是一种包含公钥及其相关信息的文件,用于向证书颁发机构(CA)请求数字证书
java.security.NoSuchProviderException: no such provider: BC
cf
12-14 1494
1.问题描述:支付宝支付回调验签的时候出现错误:java.security.NoSuchProviderException: no such provider: BC。2.解决方法:引入下面依赖包。3.其他处理方法(未验证)在加密的类中加入下列静态块。
java 产生p10证书_证书应用学习(二)——PKCS10生成证书请求
06-06
好的,我理解了你的问题。关于如何使用Java生成P10证书请求,以下是一些简单的步骤: 1. 首先,你需要创建一个密钥对。可以使用Java中的KeyPairGenerator类来完成。例如: ```java KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); // 选择RSA算法并设置密钥长度为2048位 KeyPair keyPair = keyGen.generateKeyPair(); ``` 2. 接下来,你需要创建一个PKCS10证书请求。可以使用Java中的CertificationRequestBuilder类来实现。例如: ```java X500Name subject = new X500Name("CN=example.com,O=Example Organization,L=Mountain View,ST=CA,C=US"); PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(subject, keyPair.getPublic()); JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA"); ContentSigner signer = csBuilder.build(keyPair.getPrivate()); PKCS10CertificationRequest csr = p10Builder.build(signer); ``` 3. 最后,将生成的PKCS10证书请求写入文件。例如: ```java FileWriter fw = new FileWriter("example.csr"); fw.write("-----BEGIN CERTIFICATE REQUEST-----\n"); fw.write(new String(Base64.encode(csr.getEncoded()))); fw.write("\n-----END CERTIFICATE REQUEST-----"); fw.close(); ``` 这样,你就可以使用Java生成P10证书请求了。希望这些步骤能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值