SM2证书生成

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量1.7k 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40321392/article/details/105536571
版权

证书SM2生成

import java.io.FileOutputStream;
import java.math.BigInteger;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import java.security.Security;
import java.security.cert.X509Certificate;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;

import javax.security.auth.x500.X500Principal;

import org.bouncycastle.asn1.gm.GMNamedCurves;
import org.bouncycastle.asn1.x9.X9ECParameters;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.spec.ECParameterSpec;
import org.bouncycastle.x509.X509V3CertificateGenerator;

public class SM2CertGen {
	private static X9ECParameters x9ECParameters = GMNamedCurves.getByName("sm2p256v1");
    private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(), x9ECParameters.getN());
 
private static String SignAlgor = "1.2.156.10197.1.501";

/**
 * 生成国密ROOT证书方法
 * 
 * @param pageCert
 *            .getCn()+","+
 * @throws Exception
 */

public static Date getYearLater(int later) {
	Date date = new Date();
	try {
		Calendar calendar = Calendar.getInstance();
		calendar.add(Calendar.YEAR, later);
		date = calendar.getTime();
	} catch (Exception e) {
		System.out.println(e.getMessage());
	}
	return date;
}

public static KeyPair generateKeyPair() {
	try {
		KeyPairGenerator kpGen = KeyPairGenerator.getInstance("EC", "BC");
		kpGen.initialize(ecParameterSpec, new SecureRandom());
		KeyPair kp = kpGen.generateKeyPair();
		return kp;
	} catch (Exception e) {
		throw new RuntimeException(e);
	}
}

public static void genSM2CertByRoot() throws Exception {
	SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
	org.bouncycastle.jce.provider.BouncyCastleProvider bouncyCastleProvider = new org.bouncycastle.jce.provider.BouncyCastleProvider();
	Security.addProvider(bouncyCastleProvider);
	// 证书的名称

	String rootCertPath ="d:/sm2.cer";
	try {
		KeyPair kp = generateKeyPair();// 这块就是生成SM2公私钥对
																// https://zb.oschina.net/service/70e3fdaf699a724b
		System.out
				.println("=====公钥算法=====" + kp.getPublic().getAlgorithm());
		BCECPrivateKey bcecPrivateKey = (BCECPrivateKey) kp.getPrivate();// 使用ECPrivateKey
																			// PrivateKey都可以
		BCECPublicKey bcecPublicKey = (BCECPublicKey) kp.getPublic();// 使用ECPublicKey
																		// PublicKey都可以

		X500Principal principal = new X500Principal("CN=KK丶SS,O=DD丶OO");
		// X500Principal principal = new
		// X500Principal("CN="+pageCert.getCn()+",O="+pageCert.getO());
		X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
		certGen.setSerialNumber(BigInteger.valueOf(System
				.currentTimeMillis()));
		certGen.setIssuerDN(principal);
		certGen.setNotBefore(new Date());
		certGen.setNotAfter(getYearLater(5));
		certGen.setSubjectDN(principal);
		certGen.setSignatureAlgorithm(SignAlgor);
		certGen.setPublicKey(bcecPublicKey);
		X509Certificate rootCert = certGen.generateX509Certificate(
				bcecPrivateKey, "BC");
		FileOutputStream outputStream = new FileOutputStream(rootCertPath);
		outputStream.write(rootCert.getEncoded());
		outputStream.close();
		System.out.println("success");
	} catch (Exception e) {
		System.out.println("error generate sm2");
	}
}

public static void main(String[] args) throws Exception{
	 genSM2CertByRoot();
}

}

weixin_40321392
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
国密SM2签名之公私钥及证书生成
smli001的博客
05-16 9723
国密SM2签章实现时,需生成SM2的公私钥并打包为证书文件。本文创建自签名CA证书并以该证书生成下发服务证书文件
SM2证书签发工具
03-26
工具能生成SM2密钥和签发SM2证书。 工具仅限学习交流使用,只能签发根证书
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 4719
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
sm2证书生成(openssl生成公私钥对)
csj50的专栏
01-29 5548
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接库数据。5、重新加载动态链接库。7、公私钥串生成方式。(2)用私钥生成公钥
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
Java实现基于国密SM2、SM4生成证书密钥进行字串的加解密
kungFuApe的博客
09-01 8122
java实现基于国密SM2、SM4生成数字证书和公私钥进行加密、加签、验签、解密,仅供参考。
cert_国密sm2证书_sm2证书_SM2证书_
09-30
生成的国密sm2证书,gmssl指令可以读取
JAVA SM2 数字证书生成
q1009020096的博客
12-21 9362
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
sm2证书生成(openssl生成公私钥对)—使用
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
通过 Java 代码生成请求 CSR证书
xiangzhihong8的专栏
09-27 440
在 PKI(Public Key Infrastructure,公开密钥基础建设)体系中,证书签名请求(也称为 CSR 或证书请求)是由客户端提交给 CA(Certificate Authority)用于申请数字证书的信息。其中 PKCS#10 规范是 CSR 中最常见的格式。比如,张三和李四通过互联网进行信息传输,他们两者都希望接受到的信息就是对方发送的原始内容,没有被任何篡改,且不能被抵赖。要实现这个目的,其中一个方法就是使用 PKI。在 PKI 中,他们双方都需要生成密钥对,即公钥和私钥。
Java生成SM2证书基于BouncyCastle(cer)
小帅丶的专栏
08-08 2万+
Java生成SM2证书基于BouncyCastle(cer) 可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分 【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书 SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&github https://github.com/xiaoshuaishuai319...
SM2证书签发.zip
10-08
[.NET]基于BouncyCastle库生成国密SM2证书,支持SM2证书导出成pfx格式。通过CSR签发证书等.
SM2证书生成工具
06-25
证书生成工具(支持SM2证书、RSA1024、RSA2048,仅供测试)
用gmssl制作国密SM2证书
06-21
用gmssl制作国密SM2证书的方法,符合国密标准
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 907
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 874
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 272
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Lambda表达式特点
weixin_57763462的博客
04-24 773
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 389
待更新。
gmssl生成sm2证书
04-04
以下是使用gmssl生成SM2证书的步骤: 1. 安装gmssl 首先需要安装gmssl,可以通过以下命令在Linux系统中安装: ``` sudo apt-get install libssl-dev git clone https://github.com/guanzhi/GmSSL.git cd GmSSL ./config make sudo make install ``` 2. 生成私钥 ``` gmssl ecparam -genkey -name sm2p256v1 -out sm2.key ``` 3. 生成证书请求 ``` gmssl req -new -key sm2.key -out sm2.csr ``` 4. 生成证书 ``` gmssl ca -in sm2.csr -out sm2.crt -cert ca.crt -keyfile ca.key ``` 其中,`ca.crt`和`ca.key`是CA证书和私钥,用于签发新的证书。 5. 验证证书 ``` gmssl verify -CAfile ca.crt sm2.crt ``` 如果验证成功,则表明生成SM2证书有效。 以上就是使用gmssl生成SM2证书的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值