ca java_转:使用Java实现CA

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量540 收藏 1
点赞数
文章标签: ca java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42117622/article/details/114048731
版权

前几次我已经基本上把如何做CA所需要的基础知识讲得差不多了,今天直接讲如何用Java程序来实现一个CA应该就不是什么太困难的事情了.

要做CA,第一步要准备好自己的证书和私钥.私钥如何从文件里面读取出来前面已经讲过了.从文件系统中读出证书的代码如下:

CertificateFactory certCF = CertificateFactory.getInstance("X.509");

X509Certificate caCert = certCF.generateCertificate(certBIS);

这里cerBIS是一个InputStream类型的对象.例如一个标准的X509v3格式的证书文件所形成的输入流.

第二步就是从用户那里获取输入,然后构造主体名称结构DN,如何构造DN上次已经说过了,如何从用户那里获取输入,这个不在本文讨论范围之内.

下一步就是获取用户的公钥,好和他所需要的证书对应起来.也有不少CA的做法就是在这里替用户现场生成一对密钥对,然后把公钥放到证书中签发给用户.这个应该看实际需要选择合适的方式.

现在一切信息都已经准备好了,可以签发证书了,下面的代码说明了这个过程:

//构造一个证书生成器对象

X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();

// 从CA的证书中获取签发者的主体名称(DN)

// 这里有一点小技巧,我们要把JCE中定义的

// 用来表示DN的对象X500Principal转化成在

// BC Provider中的相应的对象X509Name

// 先从CA的证书中读取出CA的DN进行DER编码

DERInputStream dnStream =

new DERInputStream(

new ByteArrayIn

最低0.47元/天 解锁文章
在南极找不到南
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CA、ukey、java对接登录
weixin_50481145的博客
05-09 626
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
JAVA对数字证书的常用操作
我的2007
01-15 774
  一需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java
手动实现CA数字认证(java
最新发布
qq_51715571的博客
12-05 2231
数字签名、CA认证、加密算法
java认证与证书
wbo
12-04 3224
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
使用Java开发和信息安全相关的程序(CA)
xymyeah
06-24 4332
使用Java开发和信息安全相关的程序(CA)这里说的信息安全是相对于系统安全而言的,它更侧重于加密,解密,数字签名,验证,证书等等.而系统安全主要侧重于系统本身是否有安全漏洞,如常见的由于软件设计的不完善而导致的满天飞的缓冲区溢出等等.     Java语言中负责加密功能的部件是JCE(Java Crypto Extenstion),它使用开放式的思想,可以允许用户自己编写加密算法的具体实
CA.rar_CA_ca java_cell_元胞自动机
09-20
在“CA.rar_CA_ca_java_cell_元胞自动机”这个压缩包中,主要包含了一个名为“CA.java”的源代码文件,这表明作者用Java编程语言实现了元胞自动机的算法。Java是一种广泛使用的面向对象的编程语言,具有跨平台的特性...
Java_Certificado:数字证书管理Java项目
05-16
通过Pix进行协作:01713390108 开始 : 如果您使用Libs,请下载java-certificate-2.5.jar( )并将其添加到您的项目库中。 如果您使用Maven: <dependency> <groupId>br....
Java-ca.rar_CA_DVB ca_ca java_java Ca_数字签名
09-14
在这个领域,Java CA可能指的是使用Java实现的条件访问系统,这通常涉及到智能卡技术,用于控制用户接收加密的电视内容。智能卡上运行的Java Card应用程序可以与服务器进行交互,进行数字签名和加密操作,确保只有...
crypto-ca_java_CA_
10-01
它可能涵盖了如何使用`keytool`创建和管理自签名CA,如何签发和撤销证书,以及如何配置Java应用程序以信任这些CA。 标签“java CA”进一步强调了主题的焦点,即Java平台上的CA操作和管理。这可能包括了解Java的信任...
ejbca.rar_CA_EJBCA_ca java_ejbca制_rsa ca
09-14
EJBCA通过使用Java EJB(Enterprise JavaBeans)技术来实现这一功能,EJB是一种在分布式企业级应用中创建和部署可复用组件的标准。 RSA,全称Rivest-Shamir-Adleman,是一种非对称加密算法,广泛应用于网络安全中。...
基于JAVACA认证中心实现
09-20
介绍了用Java和0penSsL构建一个小型cA系统的方法。
Java信任自定义ca,java – 以编程方式将CA信任证导入到现有密钥库文件中,而无需使用keytool...
weixin_39834090的博客
03-11 294
我已经解决了这个问题import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.Key;import java.security.KeyStore;import java.security.cert.Certificate;import java.io...
CA双向认证补充:java客户端使用优化及证书链和Android证书
程序员涂小哥的技术博客
04-11 3206
说明 上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。 但是之前的java客户端使用代码还存在一定的问题: 首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦; 其次,之前的代码只能支持域名访问,这样没有真实域名时就必须更改host文件; 于是通过查找网络资料修改之后,便有了新的操作方式,使得java客户端可以支持ip...
ca根证书校验 java_使用Java在运行时加载CA根证书
weixin_35840387的博客
12-23 890
tl;dr: Using custom CA without adding it to persistent keystore.I am writing a Java application that should connect to a remote server using HTTPS. The code for the connection is ready, however the SS...
java读取.dat文件
caicanfly的专栏
09-11 8004
[code="java"] private static List getDatFile(String fileName) throws IOException{ FileInputStream fis = null; ObjectInputStream ois = null; List list = new ArrayList(); Object obj = null...
java 读取证书文件(cer crt)的公钥
热门推荐
老专家的博客
05-20 3万+
import sun.misc.BASE64Encoder; import java.io.FileInputStream; import java.security.PublicKey; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public class C...
java解析证书的例子(包括基本项目、扩展项目)
smmi的专栏
10-30 374
package ciso.security.test; /** * &lt;p&gt;Title: Light Weight APIs for crypto &lt;/p&gt; * &lt;p&gt;Description: 一个上海CA证书(根证书和用户证书)进行处理的例子&lt;/p&gt; * &lt;p&gt;Copyright: Copyright (c) 2003&lt;...
java RestHighLevelClient 连接开启SSL的ES 使用Ca证书
06-07
要在Java RestHighLevelClient中连接开启SSL的ES并使用Ca证书,您可以按照以下步骤进行设置: 1. 将Ca证书添加到Java的TrustStore中。您可以使用以下命令将Ca证书添加到Java的TrustStore中: ``` keytool -importcert -file /path/to/ca_cert.pem -keystore $JAVA_HOME/jre/lib/security/cacerts -alias my_ca ``` 2. 在Java代码中创建SSLContext并使用TrustStore中的Ca证书。您可以使用以下代码创建SSLContext: ```java SSLContextBuilder sslBuilder = SSLContexts.custom().loadTrustMaterial(trustStore, null); SSLContext sslContext = sslBuilder.build(); ``` 3. 在RestHighLevelClient中使用创建的SSLContext。您可以使用以下代码创建RestHighLevelClient: ```java RestHighLevelClient client = new RestHighLevelClient( RestClient.builder(new HttpHost("localhost", 9200, "https")) .setHttpClientConfigCallback(httpClientBuilder -> httpClientBuilder.setSSLContext(sslContext)) ); ``` 这样,您就可以使用Java RestHighLevelClient连接到开启SSL的ES并使用Ca证书进行安全通信了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值