java csr 证书_Java bouncycastle API 创建 CSR 和签发证书

最新推荐文章于 2023-04-21 15:39:25 发布
最新推荐文章于 2023-04-21 15:39:25 发布
阅读量995 收藏 3
点赞数
文章标签: java csr 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39989190/article/details/114359512
版权

引入 API

org.bouncycastle

bcprov-jdk15on

1.64

创建 CSR

CSR,即证书请求文件(Certificate Signing Request)。生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。

// 创建密钥对

KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");

gen.initialize(2048);

KeyPair pair = gen.generateKeyPair();

PrivateKey privateKey = pair.getPrivate();

PublicKey publicKey = pair.getPublic();

// 创建 CSR 对象

X500Principal subject = new X500Principal("C=CName, ST=STName, L=LName, O=OName, OU=OUName, CN=CNName, [email protected]");

ContentSigner signGen = new JcaContentSignerBuilder("SHA256withRSA").build(privateKey);

PKCS10CertificationRequestBuilder builder = new JcaPKCS10CertificationRequestBuilder(subject, publicKey);

// 添加 SAN 扩展

ExtensionsGenerator extensionsGenerator = new ExtensionsGenerator();

GeneralNames generalNames = new GeneralNames(new GeneralName[]{new GeneralName(GeneralName.rfc822Name, "ip=6.6.6.6"), new GeneralName(GeneralName.rfc822Name, )});

extensionsGenerator.addExtension(Extension.subjectAlternativeName, false, generalNames);

builder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extensionRequest, extensionsGenerator.generate());

// build csr

PKCS10CertificationRequest csr = builder.build(signGen);

// 输出 PEM 格式的 CSR

OutputStreamWriter output = new OutputStreamWriter(System.out);

JcaPEMWriter pem = new JcaPEMWriter(output);

pem.writeObject(csr);

pem.close();

PEM 格式 CSR 示例如下:(PER 是对 DER 的简单包装)

-----BEGIN CERTIFICATE REQUEST-----

MIIC5DCCAcwCAQAwgZ4xIjAgBgkqhkiG9w0BCQEWE3NlbnRoYWRldkBnbWFpbC5j

b20xGjAYBgNVBAMTEXd3dy5zZW50aGFkZXYuY29tMRMwEQYDVQQLEwpJbm5vdmF0

aW9uMRIwEAYDVQQKEwlTZW50aGFkZXYxEjAQBgNVBAcTCVRyb25kaGVpbTESMBAG

A1UECBMJVHJvbmRoZWltMQswCQYDVQQGEwJOTzCCASIwDQYJKoZIhvcNAQEBBQAD

ggEPADCCAQoCggEBAMkKvsCUp52lcmM//iJEV62yHzDS/ASwm0wmlbUR+OnxESA5

vsYYzqdxX/Ie+K4LqY/FKsnHwcj+l7PqIHPqgiDryMcfYFpmln31jJG6XPFmjBib

m0kl63G9T62EyoRYo7SFZq/wcdgEE0FTw4bnTyT5OED2cYRlozBXdnI0L9jZYv6b

R6ww4LD4cAkqq1TeKNt0lH5G7S8QqTIeobs7hYUgVXkKWhfrYrW0l4lYUuXC12sN

e/zGYClHoaFoasD9pzoFrVjDS9+a3JoInp22OxpQbBVchnOJ3yJr8PRS5Hzx5QYJ

TAYqUd8dsw372FhvnNlZJnSkAsxca7cfpCiL4ZECAwEAAaAAMA0GCSqGSIb3DQEB

BQUAA4IBAQDDTj7ZJaeRftrod5TuEPoDhH8SwCx/wX8aIYG3mjR+q8tJ6rYgPwqR

Du8ODOAgIRFC8Dk43taPhbL94+T+iyw+UJH1KGlf0cdfHvaPoTh6QqfIQHRXuq5H

hkb9g+DgG/uzIS0yQsviKCTwFOZkvaWMZQSlBkAzFf61NQ9ymjLRFnzUN3IBmxMU

VBBEVVchta79XtkQaOsHWaZPpuwvDEtrvvwjk6kIEsc7IU927nN1Vws9oDFsqrKl

ycNVfwjd0cgf5WsTbPnBjQdVSSdAWvJo1wLrv3GxGVUwi44TzVU0xvREYAmZknCW

kpMkr5KBOO3Prex5d0doD5MJhMvxHcSL

-----END CERTIFICATE REQUEST-----

利用 CSR 创建证书

首先,读取、解析 CSR 文件:

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

// 解析 PEM 格式的 CSR

PKCS10CertificationRequest csr = null;

ByteArrayInputStream pemStream = new ByteArrayInputStream(pem.getBytes(Charsets.UTF_8));

Reader pemReader = new BufferedReader(new InputStreamReader(pemStream));

PEMParser pemParser = new PEMParser(pemReader);

Object parsedObj = pemParser.readObject();

System.out.println("PemParser returned: " + parsedObj);

if (parsedObj instanceof PKCS10CertificationRequest) {

csr = (PKCS10CertificationRequest) parsedObj;

}

利用 PKCS10CertificationRequest 枪法证书

KeyPair rootPair = KeyUtil.generateKeyPair("RSA", 4096);

// 私钥用来前面

PrivateKey issuePriveteKey = rootPair.getPrivate();

X509Certificate rootCert = // 利用公钥创建根证书,来签发用户证书

X509v3CertificateBuilder certificateBuilder = new X509v3CertificateBuilder(

new X500Name(rootCert.getSubjectDN().getName()),

BigInteger.valueOf(666666666L),

new Date(),

new Date(System.currentTimeMillis() + 1000 * 86400 * 365L),

pkcs10CertificationRequest.getSubject(),

pkcs10CertificationRequest.getSubjectPublicKeyInfo()

);

// 读取扩展信息

Extensions extensions = null;

for (Attribute attr : pkcs10CertificationRequest.getAttributes()) {

if (PKCSObjectIdentifiers.pkcs_9_at_extensionRequest.equals(attr.getAttrType())) {

extensions = Extensions.getInstance(attr.getAttributeValues()[0]);

break;

}

}

if (extensions != null) {

// 添加 SAN 扩展

certificateBuilder.addExtension(extensions.getExtension(Extension.subjectAlternativeName));

}

//添加crl扩展

GeneralName[] names = new GeneralName[1];

names[0] = new GeneralName(GeneralName.uniformResourceIdentifier, "http://www.ca.com/crl");

GeneralNames gns = new GeneralNames(names);

DistributionPointName pointName = new DistributionPointName(gns);

GeneralNames crlIssuer = new GeneralNames(new GeneralName(new X500Name(rootCert.getSubjectDN().getName())));

DistributionPoint[] points = new DistributionPoint[1];

points[0] = new DistributionPoint(pointName, null, crlIssuer);

certificateBuilder.addExtension(Extension.cRLDistributionPoints, false, new CRLDistPoint(points));

//添加aia扩展

AccessDescription[] accessDescriptions = new AccessDescription[2];

accessDescriptions[0] = new AccessDescription(AccessDescription.id_ad_caIssuers, new GeneralName(GeneralName.uniformResourceIdentifier, "http://www.ca.com/root.crt"));

accessDescriptions[1] = new AccessDescription(AccessDescription.id_ad_ocsp, new GeneralName(GeneralName.uniformResourceIdentifier, "http://ocsp.com/"));

certificateBuilder.addExtension(Extension.authorityInfoAccess, false, new AuthorityInformationAccess(accessDescriptions));

ContentSigner signer = new JcaContentSignerBuilder(HostCertificateConf.CERTIFICATE_SIGNATURE_ALGORITHM)

.setProvider(Security.getProvider("BC")).build(issuePriveteKey);

X509CertificateHolder holder = certificateBuilder.build(signer);

X509Certificate cert = new JcaX509CertificateConverter()

.setProvider(Security.getProvider( "BC")).getCertificate(holder);

weixin_39989190
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
通过 Java 代码生成请求 CSR证书
最新发布
xiangzhihong8的专栏
09-27 578
在 PKI(Public Key Infrastructure,公开密钥基础建设)体系中,证书签名请求(也称为 CSR证书请求)是由客户端提交给 CA(Certificate Authority)用于申请数字证书的信息。其中 PKCS#10 规范是 CSR 中最常见的格式。比如,张三和李四通过互联网进行信息传输,他们两者都希望接受到的信息就是对方发送的原始内容,没有被任何篡改,且不能被抵赖。要实现这个目的,其中一个方法就是使用 PKI。在 PKI 中,他们双方都需要生成密钥对,即公钥和私钥。
java csr 证书_使用JAVA自带security,创建测试用的CSR证书请求文件
weixin_39648469的博客
02-19 250
项目中要用到安全证书生成CSR测试。不多说,直接上干货。1、什么是数字证书,这篇文章讲的不错,通俗易懂,简单明了。http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html2、使用keytool自带命令生成相关证书。http://www.cnblogs.com/SirSmith/p/4996392.html ...
java实现根据csr生成证书_苹果开发者账号-证书与配置文件
weixin_39527768的博客
11-20 297
苹果开发者账号证书生成与配置一、准备数据1、已成为开发者资质的账号现在苹果规定,每个人只能申请一个开发者账号,一旦申请,苹果内部会有记录,就不能变更,以后只能使用此账号了。 注意为公司申请的同学,在填写个人信息时一定要注意了,最好使用自己的账号来注册,否则是离开当前公司时,拿不回账号,再想申请就很难的。必须要要让苹果技术人员来处理,特别麻烦的!2、登录开发者网站二、开发者主页面分类开发者一般使用的...
HTTPS – 证书签发申请(CSR) - qikegu.com
06-06 2548
HTTPS 教程 HTTPS – 简介 HTTPS – SSL工作原理 HTTPS – SSL 证书 HTTPS – 怎样获取SSL证书? HTTPS – 证书签发申请(CSR) HTTPS – 免费SSL证书(letsencrypt) HTTPS – SSL证书格式 HTTPS – 安装SSL证书 HTTPS – OpenSSL 相关推荐 go语言教程 HTTPS – 证书签...
certificate-generator-master_java证书生成_
10-02
这通常涉及构建一个`X509CertInfo`对象,填充必要的字段如版本、序列号、主体和发行者等信息,然后使用`CertificateFactory`来签发证书。以下是创建自签名证书的示例: ```java import java.security.cert.*; X509...
API.rar_USB API_csr_csr usb
09-23
总结来说,"API.rar_USB API_csr_csr usb"是一个包含CSR USB驱动API代码的资源,对理解和开发与CSR USB设备相关的应用具有极高价值。开发者可以通过解析源代码和参考提供的文档,学习如何有效地利用这些API进行...
java生成X509证书jar包
04-14
BouncyCastle库是一个强大的Java加密库,支持多种加密算法,包括国密算法,对于生成符合中国国家标准的X509证书非常有用。在这个场景中,我们不仅会讨论如何使用Java生成X509证书,还会涉及如何将其存储为PEM格式,...
Java安全教程-创建SSL连接和证书Java开发Jav
11-23
3. **申请数字证书**:将CSR发送给CA,CA会验证信息并签发证书。这个过程可能需要支付费用,但也有免费的开源CA选项。 4. **安装数字证书**:将CA签发证书导入到Java的TrustStore中,以便系统信任这个证书。 5. ...
java实现根据csr生成证书_服务器开发程序员必须搞清HTTPS通讯之证书
lucky_love816的博客
12-17 1207
构建HTTPS网站 获取证书和密钥对 自签名证书 当浏览器发现证书是自签名的,会提示用户是否信任该证书。一般企业内部应用可以选择自签名证书 生成私钥对和CSR CSR用来请求证书,其中包含了服务器的密钥对,CA机构收到请求后会验证CSR请求的签名。 openssl req -newkey rsa:1024 -nodes -keyout my_key.pem -out mykey_csr.pem 提示输入中最重要的是输入域名信息:Common Name。 生成自签名证书 就是模拟CA机构对盲目签名:
Java生成CSR创建证书
热门推荐
Jinhill's Blog
12-27 2万+
Java生成CSR签发证书package com.jinhill.cert; import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; im
JAVA程序签发数字证书
Dyaod的专栏
07-25 1231
(1)从密钥库中读取CA的证书 FileInputStream in=new FileInputStream(".keystore"); KeyStore ks=KeyStore.getInstance("JKS"); ks.load(in,storepass.toCharArray()); java.security.cert.Certificate c1=ks.getCertificate
java x509keypair_java – 使用带有证书路径(cert chain)的bouncycastle创建x.509证书
weixin_36085895的博客
02-24 348
Hy Guys!我正在尝试使用bouncycastle创建x.509证书,该证书应该由另一个证书签名并存储为PEM base 64格式.我已经拥有自签名证书(公钥和私钥).现在我想创建一个新的,并使用现有的自签名证书签名.KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA","BC");keyPairGener...
java bks证书_如何创建包含客户端证书链的BKS(BouncyCastle)格式的Java密钥库
weixin_39782394的博客
02-16 508
我遵循的详细分步说明实现了这一目标从http://repo2.maven.org/maven2/org/bouncycastle/bcprov-ext-jdk15on/1.46/bcprov-ext-jdk15on-1.46.jar下载bouncycastle JAR 或从“ doc”文件夹中获取。使用以下方法之一为PC配置BouncyCastle。静态添加BC提供程序(推荐)将bcprov-ex...
java操作x509数字证书
都市桃源
10-04 1万+
openssl 自建ca,颁发客户端证书 前一篇介绍了非对称加密,数字证书,ca等概念之后,剩下的就是一些实战了java操作x509数字证书一般我们自建了ca系统之后,就要颁发给客户端使用,当然证书用途很多了,例如,加密解密,签名验签等这些最原理性的使用,应用场景就比较多了,例如电子签章,数据指纹,生物识别,电商,支付安全等等都使用到了数字证书,例如有些政府部门做的内部身份认证系统,与设备,生物识
那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
X-Prince的博客
02-16 1071
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作. SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫
java校验证书
qq_32075117的博客
04-21 799
@param rootCA 用户信任的顶级根证书PEM文件文本内容,头尾不能少。* @param certInfo 证书链.P7B文件的文本内容。* @param subjectName 当前证书的使用者。
Java 生成数字证书系列(三)生成数字证书
zymx(u010820135)的专栏
06-22 1381
转自  http://blog.csdn.net/happylee6688/article/details/42266465 序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Jav
Java BouncyCastle API 创建证书撤销列表 CRL 和验证证书有效性
albon arith
04-12 3062
创建 CRL 需要用到有 CRL 权限的 CA 机构私钥和证书: Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 准备好创建 CRL 所需的私钥和证书 PrivateKey caPrivateKey = ...... X509Ce...
apns java 证书_苹果生产环境证书文件制作
06-02
苹果推送通知服务(APNS)使用SSL/TLS协议进行加密通信,因此在使用APNS时需要准备证书文件。以下是一些制作苹果生产环境证书文件的步骤: 1. 登录到苹果开发者帐户并创建一个APNS证书。如果您还没有苹果开发者帐户,请先注册一个。 2. 打开“钥匙串访问”应用程序并选择“证书助理”>“从证书颁发机构请求证书”。 3. 在证书请求信息中,填写证书名称和电子邮件地址,并选择“保存到磁盘”。 4. 在苹果开发者中心上传证书请求文件(CSR)并下载证书文件(CER)。 5. 双击下载的证书文件并将其添加到“钥匙串访问”中。 6. 导出证书文件(CER)和密钥文件(.p12)。 7. 将密钥文件(.p12)转换为Java可用的格式,例如PKCS12格式。 现在您已经准备好使用Java发送APNS通知了。在代码中,您需要指定证书文件的路径和密码。例如: ```java String certificatePath = "/path/to/Certificate.p12"; String certificatePassword = "password"; ApnsService service = APNS.newService() .withCert(certificatePath, certificatePassword) .withProductionDestination() .build(); ``` 注意,在生产环境中,您需要使用APNS的生产服务器地址。在代码中,您需要指定生产服务器的地址和端口号。例如: ```java ApnsService service = APNS.newService() .withCert(certificatePath, certificatePassword) .withProductionDestination() .build(); ``` 希望这些步骤和示例代码能帮助您制作苹果生产环境证书文件并使用Java发送APNS通知。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值