java 生成证书所需csr和私钥

于 2024-07-26 09:35:09 发布
阅读量237 收藏
点赞数 4
文章标签: java 开发语言 csr 证书私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41235296/article/details/140706924
版权 

import com.sinoi.framework.util.serialize.json.JsonUtil;
import org.bouncycastle.openssl.jcajce.JcaPEMWriter;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.OperatorCreationException;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.pkcs.PKCS10CertificationRequest;
import org.bouncycastle.pkcs.PKCS10CertificationRequestBuilder;
import org.bouncycastle.pkcs.jcajce.JcaPKCS10CertificationRequestBuilder;
import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemWriter;

import javax.security.auth.x500.X500Principal;
import java.io.IOException;
import java.io.StringWriter;
import java.security.*;
import java.util.HashMap;
import java.util.Map;


public class CA {
    /**
     * @param commonName         通用名称
     * @param unitName           单位名称
     * @param state              省份
     * @param city               城市
     * @param country            国家
     * @param email              邮箱
     * @param signatureAlgorithm 签名算法 ECDSA/RSA
     * @throws NoSuchAlgorithmException
     * @throws OperatorCreationException
     * @throws IOException
     */
    public static Map<String, String> generateCsr(String commonName, String unitName, String state, String city, String country, String email, String signatureAlgorithm) throws NoSuchAlgorithmException, OperatorCreationException, IOException {
        // 创建密钥对

        KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");
        gen.initialize(2048);
        KeyPair pair = gen.generateKeyPair();
        PrivateKey privateKey = pair.getPrivate();

        PublicKey publicKey = pair.getPublic();

        // 创建 CSR 对象
        X500Principal subject = new X500Principal("C=" + country + ", ST=" + state + ", L=" + city + ", O=" + unitName + ", OU=OUName, CN=" + commonName + ", EMAILADDRESS=" + email);

        ContentSigner signGen;
        if ("ECDSA".equals(signatureAlgorithm)) {
            signGen = new JcaContentSignerBuilder(signatureAlgorithm).build(privateKey);//签名算法
        } else {
            signGen = new JcaContentSignerBuilder("SHA256withRSA").build(privateKey);//签名算法
        }

        PKCS10CertificationRequestBuilder builder = new JcaPKCS10CertificationRequestBuilder(subject, publicKey);

        PKCS10CertificationRequest csr = builder.build(signGen);

        String csrStr = printOpensslPemFormatCsrFileContent(csr);
        StringWriter keyStr = new StringWriter();
        JcaPEMWriter keyPemWrt = new JcaPEMWriter(keyStr);
        keyPemWrt.writeObject(pair.getPrivate());
        keyPemWrt.flush();
        keyPemWrt.close();
        Map<String, String> res = new HashMap<>();
        res.put("csr", csrStr);
        res.put("privateKey", keyStr.toString());
        return res;
    }

    private static String printOpensslPemFormatCsrFileContent(PKCS10CertificationRequest csr) throws IOException {
        PemObject pem = new PemObject("CERTIFICATE REQUEST", csr.getEncoded());
        StringWriter str = new StringWriter();
        PemWriter pemWriter = new PemWriter(str);
        pemWriter.writeObject(pem);
        pemWriter.close();
        str.close();
        return str.toString();
    }

    public static void main(String[] args) {
        // TODO Auto-generated method stub
        try {
            Map<String, String> res = generateCsr("*.hpylori.com.cn", "深圳市中核海得威生物科技有限公司", "深圳市", "广东", "CN", "q13978376ccc305@163.com", "RSA");
            System.out.println(JsonUtil.toJson(res));
        } catch (NoSuchAlgorithmException | OperatorCreationException | IOException e) {
            e.printStackTrace();
        }
    }

}
瓦力图
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
私钥证书的创建方法
xiaowei的专栏
03-15 2655
方法一:(http://blog.csdn.net/fenglibing/article/details/8610280)1、使用OpenSSL生成私钥  常用的生成算法有RSA及DSA,RSA生成私钥可以用来加密以及签名,而DSA生成私钥只可以用来签名  1.1)、RSA算法生成key的示例  openssl genrsa -des3 -out privkey.pem 2048    gen...
通过 Java 代码生成请求 CSR证书
xiangzhihong8的专栏
09-27 599
在 PKI(Public Key Infrastructure,公开密钥基础建设)体系中,证书签名请求(也称为 CSR证书请求)是由客户端提交给 CA(Certificate Authority)用于申请数字证书的信息。其中 PKCS#10 规范是 CSR 中最常见的格式。比如,张三和李四通过互联网进行信息传输,他们两者都希望接受到的信息就是对方发送的原始内容,没有被任何篡改,且不能被抵赖。要实现这个目的,其中一个方法就是使用 PKI。在 PKI 中,他们双方都需要生成密钥对,即公钥和私钥
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
java实现根据csr生成证书_服务器开发程序员必须搞清HTTPS通讯之证书
lucky_love816的博客
12-17 1219
构建HTTPS网站 获取证书和密钥对 自签名证书 当浏览器发现证书是自签名的,会提示用户是否信任该证书。一般企业内部应用可以选择自签名证书 生成私钥对和CSR CSR用来请求证书,其中包含了服务器的密钥对,CA机构收到请求后会验证CSR请求的签名。 openssl req -newkey rsa:1024 -nodes -keyout my_key.pem -out mykey_csr.pem 提示输入中最重要的是输入域名信息:Common Name。 生成自签名证书 就是模拟CA机构对盲目签名:
手动实现CA数字认证(java
qq_51715571的博客
12-05 2709
数字签名、CA认证、加密算法
java实现根据csr生成证书_iOS证书申请和签名文件生成
weixin_39915505的博客
11-29 164
1. 准备CSR文件和苹果打交道,最好是准备一台Mac机。这里需要用到一个苹果自带的KeyAccess的软件,用来生成证书的申请文件。点击“从证书颁发机构请求证书”后,会出现下图:这里就是输入邮箱,名字,需要提醒一下的是,我们一般选择“存储到磁盘”,把申请文件存在硬盘上,后面需要上传这个文件到苹果后台。2. 申请证书准备好证书的申请文件后,就应该是申请证书了。证书分成开发证书和发布证书,其中有没有...
java pem 私钥_JAVA:如何使用密码保护将私钥保存在pem文件中
weixin_30174223的博客
02-13 402
Robert..7那么你应该仔细阅读BouncyCastle文档.它声明了您使用的构造函数:// Constructor for an unencrypted private key PEM object.PKCS8Generator(java.security.PrivateKey key)// Constructor for an encrypted private key PEM objec...
界面化实现https证书生成和nginx配置
07-31
`src`目录通常存放源代码,`bin`目录可能包含编译后的类文件,`resource`目录可能包含程序运行所需的资源文件,如配置文件或图片;`.settings`目录存储Eclipse工作空间的项目特定设置;`config`目录可能包含Nginx...
Java BouncyCastle API 创建证书撤销列表 CRL 和验证证书有效性
albon arith
04-12 3070
创建 CRL 需要用到有 CRL 权限的 CA 机构私钥证书: Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 准备好创建 CRL 所需私钥证书 PrivateKey caPrivateKey = ...... X509Ce...
用于生成WEBSERVICE使用的数字证书及签署证书.PYTHON脚本-教程与笔记习题
05-19
此过程中,我们将利用Python的subprocess模块与系统命令行工具进行交互,以及管理证书所需的安全措施。 ### 知识点一:数字证书和CA的基本概念 数字证书是用于在互联网上证明个人、服务器或者组织身份的电子文件...
java csr_Java生成CSR
weixin_29728529的博客
02-19 790
最近编写一个程序来使用Java API生成证书签名请求(CSR)。 在这里,提供了使用Java程序生成CSR的步骤。 之后还将通过使用verisign CSR验证工具验证它的有效性。Java生成CSR使用标准加密算法获取KeyPairGenerator实例的实例。在这里使用RSA。通过提供密钥大小和随机源来初始化实例。生成将用于生成CSR的PrivateKey和PublicKey。使用Public...
Java生成RSA公私钥文件(pem格式和der格式)
最新发布
u014137486的专栏
03-04 2859
本篇介绍使用Java语言生成非对称加密中的RSA公私钥文件的几种方法
SSL/TLS深度解析--在 Nginx 上部署 TLS
weixin_33770878的博客
11-26 3139
利用 openssl 源代码安装 Nginx [root@localhost software]# tar xf nginx-1.15.5.tar.gz [root@localhost software]# cd nginx-1.15.5/ [root@localhost nginx-1.15.5]# groupadd nginx [root@localhost nginx-1.15.5]# u...
JCE 数字签名 公钥 私钥
qiuleng2002的专栏
11-13 1024
import java.io.ByteArrayInputStream;import java.io.InputStream;import java.security.KeyFactory;import java.security.PrivateKey;import java.security.Signature;import java.security.cert.CertificateFac
证书工具类(csr、cer)
毛毛雨的博客
04-29 3318
csr证书也称为p10证书https://blog.csdn.net/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
java bouncycastle生成数字证书工具类
hjnjmjkj的博客
01-07 3933
bouncycastle 数字证书 证书生成 格式转换
TP5生成证书所需CSR
06-08
您可以按照以下步骤生成TP5所需CSR: 1. 打开TP5所在的服务器或电脑的终端或命令行界面。 2. 进入到您希望生成CSR文件的目录中。 3. 运行以下命令生成私钥文件: ``` openssl genrsa -out private.key 2048 ``` 4. 运行以下命令生成CSR文件: ``` openssl req -new -key private.key -out domain.csr ``` 在运行该命令时,您需要填写一些信息,如国家、省份、城市、组织、单位名称以及您的电子邮件地址。这些信息将被包含在生成CSR文件中。 5. 将生成CSR文件提供给您的证书颁发机构(CA)进行签名,以便您可以获得SSL证书。 请注意,生成CSR时所提供的信息应准确无误,以确保您的SSL证书能够顺利签名并得到认可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值