java8生成数字证书

于 2023-10-20 15:59:32 发布
阅读量243 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38417148/article/details/133948397
版权

使用java8生成数字证书

import sun.security.x509.*;
import java.io.FileOutputStream;
import java.io.IOException;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Date;

public class GenerateDigitalCertificate {
    public static void main(String[] args) throws Exception {
        // 创建KeyPairGenerator对象
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048); // 设置密钥长度
        
        // 生成密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        
        // 创建X509证书
        X509Certificate cert = createCertificate(keyPair);
        
        // 创建KeyStore对象
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null, null);
        
        // 将证书存储到KeyStore中
        keyStore.setKeyEntry("alias", keyPair.getPrivate(), "password".toCharArray(), new X509Certificate[]{cert});
        
        // 保存KeyStore到文件
        keyStore.store(new FileOutputStream("certificate.p12"), "password".toCharArray());
        
        System.out.println("数字证书生成成功!");
    }
    
    private static X509Certificate createCertificate(KeyPair keyPair) throws CertificateException, NoSuchAlgorithmException, InvalidKeyException, SignatureException {
        // 创建X509证书生成器
        X509Certificate cert = null;
        try {
            X509CertInfo info = new X509CertInfo();
            Date from = new Date();
            Date to = new Date(from.getTime() + 365 * 24 * 60 * 60 * 1000L);
            CertificateValidity interval = new CertificateValidity(from, to);
            BigInteger sn = new BigInteger(64, new SecureRandom());
            X500Name owner = new X500Name("CN=Test Certificate");
            AlgorithmId algorithm = new AlgorithmId(AlgorithmId.sha256WithRSAEncryption_oid);
            info.set(X509CertInfo.VALIDITY, interval);
            info.set(X509CertInfo.SERIAL_NUMBER, new CertificateSerialNumber(sn));
            info.set(X509CertInfo.SUBJECT, owner);
            info.set(X509CertInfo.ISSUER, owner);
            info.set(X509CertInfo.KEY, new CertificateX509Key(keyPair.getPublic()));
            info.set(X509CertInfo.VERSION, new CertificateVersion(CertificateVersion.V3));
            info.set(X509CertInfo.ALGORITHM_ID, new CertificateAlgorithmId(algorithm));
            cert = new X509CertImpl(info);
            ((X509CertImpl) cert).sign(keyPair.getPrivate(), "SHA256withRSA");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return cert;
    }
}

在Java 8中,我们需要使用X509CertInfoX509CertImplCertificateValidityCertificateSerialNumberX500NameAlgorithmIdCertificateX509KeyCertificateVersionCertificateAlgorithmId等类来生成数字证书。

注意 别名alias和密码password 可以自定义,在后面配置tomcat的时候用的着

tomcat配置证书

步骤:

  1. certificate.p12证书文件复制到Tomcat服务器上的某个目录,例如/path/to/certificate.p12

  2. 打开Tomcat的配置文件server.xml,通常位于<Tomcat安装目录>/conf目录下。

  3. 找到以下配置块:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS" />

  4. 在该配置块中添加以下配置项:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS"
            keystoreFile="/path/to/certificate.p12"
            keystoreType="PKCS12"
            keystorePass="password" />

    其中,keystoreFile指定证书文件的路径,keystoreType指定证书文件的类型(PKCS12格式),keystorePass指定证书文件的密码。

  5. 保存server.xml文件并重新启动Tomcat。

现在,Tomcat将使用配置的证书来启用HTTPS连接。请确保将keystorePass设置为certificate.p12证书的密码。

红茶两块五
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 生成数字证书系列(三)生成数字证书
紫羽风的博客
12-30 2万+
序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Java 的 api ,以及第三方的一个组件 —— BC,(Bouncy Castle)。稍微介绍一下 BC,Bouncy Castle 是一种用
java生成数字证书方法
Roy'space
03-01 1977
 Java生成数字证书也很简单的。 1、创建证书 Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 每一个证书库是一个文件组成,它有访问密
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
Java中使用默认的密钥库和算法创建数字证书
天青色等烟雨 而我在等你
11-16 231
★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。   ★运行程序keytool程序运行时加上命令行参数–genkey即可。在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容 C:\&gt...
Java数字证书生成
ruan2012的专栏
11-14 173
Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书 包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。   每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。   在创建...
Java 数字签名、数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名...
Java 数字签名、数字证书生成源码
06-06
3. CA验证申请者身份后,用其私钥签署CSR,生成数字证书。 4. 将证书分发给申请者。 这个源码包可能包含了以下组件: - 用于生成密钥对的`KeyPairGenerator`示例,如RSA或DSA算法。 - 实现`Signature`类的签名生成...
certificate-generator-master_java证书生成_
10-02
Java中,证书通常是以X.509标准格式表示的数字证书,用于验证网络实体的身份。这些证书包含公钥和身份信息,并由受信任的证书颁发机构(CA)签名。对于自签名证书,我们可以在本地生成,而无需第三方CA。 生成...
Java实现数字证书生成签名的简单实例
09-01
生成数字证书的核心步骤通常包括以下几个部分: 1. **密钥对生成**:使用`KeyPairGenerator`类可以生成公钥和私钥对。在这个例子中,可能使用`KeyPairGenerator.getInstance()`方法指定算法(如RSA或DSA),并设置...
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成jssecacerts文件,将证书copy到$JAVA_HOME/jre/lib/security目录下
JAVA 用代码生成数字证书源码
12-22
自己努力写的一个java数字证书的源码,实现了自签名证书和颁发新的数字证书功能
java生成数字证书_JAVA JDK keytool 生成数字证书
weixin_32349699的博客
02-16 543
简介:数字证书作为网络安全数据传输的凭证,web在传输时客户端(浏览器)和 服务端(服务器)先进行会话握手,在握手过程中服务端会验证客户端的是否已经在服务端做了认证,这是单向认证。如果是双向认证的话,客户端云会校验请求的服务器是否是已认证的安全。当所有的验证通过后,客户端和服务端才会建立安全的连接。这个时候才能保证数据的传输是安全的。设计方案:服务器维护一个秘钥库server.jks 并重秘钥库中...
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5556
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书(pfx),顾名思义cer就是只含有公钥的数字证书,pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
JAVA8 通过根证书及私钥生成子证书。
u010590805的博客
11-18 825
JAVA8 通过根证书及私钥生成子证书。
java生成数字证书_Java 生成数字证书系列(三)生成数字证书
weixin_32998219的博客
02-16 804
序前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。正文序前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。正文废话不多说,直接上内容。这里使用的是 Java 的 api ,以及第三方的一个组...
JAVA数字证书制作生成
weixin_33690963的博客
08-30 131
1、加密算法 为了网络通讯中的报文安全,一般需要对报文进行加密,目前常用的加密算法有: 非对称加密算法:又称公钥加密算法,如RSA、DSA/DSS,最常用的就是RSA算法(算法公开,可自行百度了解算法细节),算法产生一个公钥一个私钥,用公钥加密的报文只能用私钥解密,用私钥加密的报文只能用公钥解密; 对称加密算法:3DES、AES、RC4,加密密钥与解密密钥相同,一般...
java usbkey数字证书_Java创建数字证书
weixin_42452580的博客
02-16 329
BouncyCastle下载:链接:http://pan.baidu.com/s/1vrcL4 密码:6i27package com.what21.security05;import java.io.InputStream;import java.io.OutputStream;import java.math.BigInteger;import java.security.Key;impo...
java 代码生成签发数字证书
zymx(u010820135)的专栏
09-07 5197
from  http://blog.csdn.net/cr266/article/details/6985682?locationNum=2 import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; im
数字证书Java实现
最新发布
05-10
Java中,数字证书的实现需要使用Java密钥库(Java KeyStore)和Java加密扩展(Java Cryptography Extension,JCE)。 以下是数字证书Java实现步骤: 1. 生成密钥对 首先需要生成一个公钥和私钥对,这可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值