java的证书签名_java编程方式用CA给证书进行签名/签发证书

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量308 收藏 1
点赞数
文章标签: java的证书签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39529128/article/details/114059356
版权

这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。

CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。

public static void main(String[] args) throws KeyStoreException,

NoSuchAlgorithmException, CertificateException,

FileNotFoundException, IOException, UnrecoverableEntryException {

//读取CA证书的JKS文件

KeyStore store = KeyStore.getInstance("JKS");

File file = new File("resource/atlas-ca.jks");

store.load(new FileInputStream(file), "atlas".toCharArray());

PrivateKeyEntry ke = (PrivateKeyEntry) store.getEntry("atlas",

new PasswordProtection("atlas".toCharArray()));

String subject = "C=CN,ST=GuangDong,L=Shenzhen,O=Skybility,OU=Cloudbility,CN=Alice,E=alice@163.com";

//给alice签发证书并存为xxx-alice.jks的文件

gen(ke, subject, "alice");

subject = "C=CN,ST=GuangDong,L=Shenzhen,O=Skybility,OU=Cloudbility,CN=Bob,E=Bob@gmail.com";

//给Bob签发证书并存为xxx-bob.jks的文件

gen(ke, subject, "bob");

}

//用KeyEntry形式存储一个私钥以及对应的证书,并把CA证书加入到它的信任证书列表里面。

public static void store(PrivateKey key, Certificate cert,

Certificate caCert, String name) throws KeyStoreException,

NoSuchAlgorithmException, CertificateException, IOException {

KeyStore store = KeyStore.getInstance("JKS");

store.load(null, null);

store.setKeyEntry(name, key, name.toCharArray(), new Certificate[] {

cert, caCert });

File file = new File("resource/atlas-" + name + ".jks");

if (file.exists() || file.createNewFile()) {

store.store(new FileOutputStream(file), ("_"+name).toCharArray());

}

}

//用ke所代表的CA给subject签发证书,并存储到名称为name的jks文件里面。

public static void gen(PrivateKeyEntry ke, String subject, String name) {

try {

X509Certificate caCert = (X509Certificate) ke.getCertificate();

KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");

kpg.initialize(2048);

KeyPair keyPair = kpg.generateKeyPair();

KeyStore store = KeyStore.getInstance("JKS");

store.load(null, null);

String issuer = caCert.getIssuerDN().toString();

Certificate cert = generateV3(issuer, subject,

BigInteger.ZERO, new Date(System.currentTimeMillis() - 1000

* 60 * 60 * 24),

new Date(System.currentTimeMillis() + 1000L * 60 * 60 * 24

* 365 * 32), keyPair.getPublic(),//待签名的公钥

ke.getPrivateKey()//CA的私钥

, null);

store(keyPair.getPrivate(), cert, ke.getCertificate(), name);

} catch (Exception e) {

e.printStackTrace();

}

}

public static Certificate generateV3(String issuer, String subject,

BigInteger serial, Date notBefore, Date notAfter,

PublicKey publicKey, PrivateKey privKey, List extensions)

throws OperatorCreationException, CertificateException, IOException {

X509v3CertificateBuilder builder = new JcaX509v3CertificateBuilder(

new X500Name(issuer), serial, notBefore, notAfter,

new X500Name(subject), publicKey);

ContentSigner sigGen = new JcaContentSignerBuilder("SHA1withRSA")

.setProvider("BC").build(privKey);

//privKey是CA的私钥,publicKey是待签名的公钥,那么生成的证书就是被CA签名的证书。

if (extensions != null)

for (Extension ext : extensions) {

builder.addExtension(new ASN1ObjectIdentifier(ext.getOid()),

ext.isCritical(),

ASN1Primitive.fromByteArray(ext.getValue()));

}

X509CertificateHolder holder = builder.build(sigGen);

CertificateFactory cf = CertificateFactory.getInstance("X.509");

InputStream is1 = new ByteArrayInputStream(holder.toASN1Structure()

.getEncoded());

X509Certificate theCert = (X509Certificate) cf.generateCertificate(is1);

is1.close();

return theCert;

}

分享到:

18e900b8666ce6f233d25ec02f95ee59.png

72dd548719f0ace4d5f9bca64e1d7715.png

2012-10-05 18:02

浏览 11349

评论

weixin_39529128
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于JAVACA认证中心实现
09-20
介绍了用Java和0penSsL构建一个小型cA系统的方法。
java编程方式CA证书进行签名/签发证书
weixin_30522183的博客
10-05 537
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。 CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。 public static void main(String[] args) throws KeyStoreException, NoSuchAlgorithmException, C...
java 使用CA认证
热门推荐
借物小人的博客
05-11 1万+
本文转自: 数字证书简介及Java编码实现 CA认证原理以及实现 java CA证书制作和代码中使用 名词大意 秘钥库:存储了公钥和私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是数字证书),通过alias别名来取出需要的密钥对,存放于服务器,xxx.keystore文件 数字证书:只能存储公钥,可以从xxxx.keystore中导出某个密钥对的公钥证书,存放于客户端,xxx.ce...
手动实现CA数字认证(java
qq_51715571的博客
12-05 1342
数字签名CA认证、加密算法
OpenSSL 证书
u010249118的博客
10-11 5269
X.509 OpenSSL 证书
私钥和证书的创建方法
xiaowei的专栏
03-15 2607
方法一:(http://blog.csdn.net/fenglibing/article/details/8610280)1、使用OpenSSL生成私钥  常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名  1.1)、RSA算法生成key的示例  openssl genrsa -des3 -out privkey.pem 2048    gen...
java 生成根证书,并用根证书签发二级证书
m0_59802969的博客
11-17 829
证书
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5269
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
基于椭圆曲线密码体制的本地实现的CA(证书授权中心)和数字证书签发系统
usb.rar_USB KEY_java Ca_usb_证书
09-23
usbkey是证书中一个重要的部分,这里上传一个这方面的程序.虽然不完善,但是实用性还是有的,大家可以下载使用.
Java-ca.rar_CA_DVB ca_ca java_java Ca_数字签名
09-14
Java数字签名,当然每个客户端还是需要安装JRE的,不过现在的浏览器安装时都已经自动安装了
CFCA证书环境Java安装
05-18
CFCA证书环境Java安装,适用于金融业平台的统一登录
mkcert证书创建自签名工具SSL证书CA证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca证书,傻瓜式零配置签发证书
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
04-26
基于Django框架的博客系统.zip
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar
04-26
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:321】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 系统可以提供信息显示和相应服务,其管理员增删改查接单员和接单员资料,审核接单员预订订单,查看订单评价和评分,通过留言功能回复用户提问。
财务收入支出凭证3.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
java编程方式生成CA证书
05-31
生成CA证书的一种常见方式是使用Java的Keytool工具。以下是一个简单的示例: 1. 首先,创建一个密钥库并生成一个RSA密钥对: ``` keytool -genkeypair -alias myca -keyalg RSA -keysize 2048 -keystore ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值