ca java_转:使用Java实现CA

最新推荐文章于 2024-05-09 14:52:47 发布
最新推荐文章于 2024-05-09 14:52:47 发布
阅读量550 收藏 1
点赞数
文章标签: ca java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42117622/article/details/114048731
版权
本文介绍了如何使用Java程序实现一个证书颁发机构(CA),包括读取证书、构造主体名称、获取用户公钥和签发证书的过程。通过示例代码展示了如何生成X509证书,特别强调了自签名证书的生成及其在CA体系中的作用。
摘要由CSDN通过智能技术生成

前几次我已经基本上把如何做CA所需要的基础知识讲得差不多了,今天直接讲如何用Java程序来实现一个CA应该就不是什么太困难的事情了.

要做CA,第一步要准备好自己的证书和私钥.私钥如何从文件里面读取出来前面已经讲过了.从文件系统中读出证书的代码如下:

CertificateFactory certCF = CertificateFactory.getInstance("X.509");

X509Certificate caCert = certCF.generateCertificate(certBIS);

这里cerBIS是一个InputStream类型的对象.例如一个标准的X509v3格式的证书文件所形成的输入流.

第二步就是从用户那里获取输入,然后构造主体名称结构DN,如何构造DN上次已经说过了,如何从用户那里获取输入,这个不在本文讨论范围之内.

下一步就是获取用户的公钥,好和他所需要的证书对应起来.也有不少CA的做法就是在这里替用户现场生成一对密钥对,然后把公钥放到证书中签发给用户.这个应该看实际需要选择合适的方式.

现在一切信息都已经准备好了,可以签发证书了,下面的代码说明了这个过程:

//构造一个证书生成器对象

X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();

// 从CA的证书中获取签发者的主体名称(DN)

// 这里有一点小技巧,我们要把JCE中定义的

// 用来表示DN的对象X500Principal转化成在

// BC Provider中的相应的对象X509Name

// 先从CA的证书中读取出CA的DN进行DER编码

DERInputStream dnStream =

new DERInputStream(

new ByteArrayInputStream(

caCert.getSubjectX500Principal().

getEncoded()));

// 马上又从编码后的字节流中读取DER编码对象

DERConstructedSequence  dnSequence =

(DERConstructedSequence)dnStream.readObject();

// 利用读取出来的DER编码对象创建X509Name

// 对象,并设置为证书生成器中的"签发者DN"

certGen.setIssuerDN(new X509Name(dnSequence));

// 设置好证书生成器中的"接收方DN"

certGen.setSubjectDN(subjectDN);

// 设置好一些扩展字段,包括签发者和

// 接收者的公钥标识

certGen.addExtension(X509Extensions.SubjectKeyIdentifier, false,

createSubjectKeyId(keyToCertify));

certGen.addExtension(X509Extensions.AuthorityKeyIdentifier, false,

createAuthorityKeyId(caCert.getPublicKey()));

// 设置证书的有效期和序列号

certGen.setNotBefore(startDate);

certGen.setNotAfter(endDate);

certGen.setSerialNumber(serialNumber);

// 设置签名算法,本例中使用MD5hash后RSA

// 签名,并且设置好主体的公钥

certGen.setSignatureAlgorithm("MD5withRSA");

certGen.setPublicKey(keyToCertify);

// 如果以上一切都正常地话,就可以生成证书了

X509Certificate cert = null;

cert = certGen.generateX509Certificate(caPrivateKey);

这里是上面用到的生成签发者公钥标识的函数:

protected AuthorityKeyIdentifier createAuthorityKeyId(PublicKey pubKey)

{

AuthorityKeyIdentifier authKeyId = null;

try

{

ByteArrayInputStream bIn = new ByteArrayInputStream(pubKey.getEncoded());

SubjectPublicKeyInfo info = new SubjectPublicKeyInfo(

(DERConstructedSequence)new DERInputStream(bIn).readObject());

authKeyId = new AuthorityKeyIdentifier(info);

}

catch (IOException e)

{

System.err.println("Error generating SubjectKeyIdentifier:  " +

e.toString());

System.exit(1);

}

return authKeyId;

}

生成主体公钥标识的函数和上面的类似,把AuthorityKeyIdentifier替换成SubjectKeyIdentifier就可以了.

这里要注意的是,CA的公钥也是在一份证书里,这种证书的特点是签发者DN和接收者DN一样,也就是说,这种证书是CA自己给自己颁发的证书,也就是"自签名证书",它上面的公钥是CA自身的公钥,用来签名的私钥就是该公钥对应的私钥.一般每个CA都要有这么一份证书,除非该CA不是根CA,即它的权威性不是由它自己证明,而是由它的上级CA证明.但是,最后总归要有一个根CA,它为各个安全应用程序的用户所信赖.

到这里我们已经把CA最基本的功能如何用Java实现讲完了,下一次讲如何从PKCS#10格式证书请求文件中读取出用户信息,然后直接签发公钥.

在南极找不到南
关注
基于JAVACA认证中心实现
09-20
介绍了用Java和0penSsL构建一个小型cA系统的方法。
使用Java实现CA
mobile payment development
04-11 684
一. 准备 1. JDK 1.6 2. 安装 BouncyCaslte 包,把jar放入ext文件夹,并在 java.security 加入 BouncyCaslte 包的 Provider 3. 概念通俗解释 Key:密钥、公钥、私钥都称为key,key有大小,比如1024bit、256bit等。 安全对象:目前有key pair--即公私钥对;ke...
使用Java开发和信息安全相关的程序(CA)
xymyeah
06-24 4370
使用Java开发和信息安全相关的程序(CA)这里说的信息安全是相对于系统安全而言的,它更侧重于加密,解密,数字签名,验证,证书等等.而系统安全主要侧重于系统本身是否有安全漏洞,如常见的由于软件设计的不完善而导致的满天飞的缓冲区溢出等等.     Java语言中负责加密功能的部件是JCE(Java Crypto Extenstion),它使用开放式的思想,可以允许用户自己编写加密算法的具体实
JAVAca
04-26
编译文件,被编译过的java文件
java 程序生成CA证书
water
08-18 1869
// 创建密钥对 KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA"); ContentSigner signGen = new JcaContentSignerBuilder("SHA256withRSA").build(privateKey); // 创建密钥对 KeyPairGenerator gen = KeyPairGenerator.getInstance("EC"); ContentSigner signGen = new Jc
Java-ca.rar_CA_DVB ca_ca java_java Ca_数字签名
09-14
在这个领域,Java CA可能指的是使用Java实现的条件访问系统,这通常涉及到智能卡技术,用于控制用户接收加密的电视内容。智能卡上运行的Java Card应用程序可以与服务器进行交互,进行数字签名和加密操作,确保只有...
ca.rar_CA认证_RSA认证_ca java_java md5_认证
09-23
本文将深入探讨与"ca.rar_CA认证_RSA认证_ca java_java md5_认证"相关的知识点,这些概念都是网络安全领域中的核心元素。 首先,CA(Certification Authority)认证,也称为证书权威机构,是网络安全中的一个关键...
CA.rar_CA_ca java_cell_元胞自动机
09-20
在“CA.rar_CA_ca_java_cell_元胞自动机”这个压缩包中,主要包含了一个名为“CA.java”的源代码文件,这表明作者用Java编程语言实现了元胞自动机的算法。Java是一种广泛使用的面向对象的编程语言,具有跨平台的特性...
ejbca.rar_CA_EJBCA_ca java_ejbca制_rsa ca
09-14
EJBCA通过使用Java EJB(Enterprise JavaBeans)技术来实现这一功能,EJB是一种在分布式企业级应用中创建和部署可复用组件的标准。 RSA,全称Rivest-Shamir-Adleman,是一种非对称加密算法,广泛应用于网络安全中。...
CFCA.rar_ cfca_CA认证_ca java_ca和cfca_javacard
09-24
CFCA认证中心javacard CA源码,已通过验证,包括Keypare生成,加解密/签名/验签
java生成CA证书
05-18
网上博客里面的通常的版本,对其进行了些更改并引入了jre6的rt.jar(貌似jre7的不行)使其能够运行
Java实现浏览器CA证书的签名和验证
05-08
Java实现浏览器CA证书的签名和验证,提高java应用的安全
Java数字证书的一些实例
03-16
Java数字证书的一些实例 一:需要包含的包 import java.security.*; import java.io.*; import java.util.*; import java.security.*; import java.security.cert.*; import sun.security.x509.* import java.security.cert.Certificate; import java.security.cert.CertificateFactory; 二:从文件中读取证书 用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息 CertificateFactory cf=CertificateFactory.getInstance("X.509"); FileInputStream in=new FileInputStream("out.csr"); Certificate c=cf.generateCertificate(in); String s=c.toString(); 三:从密钥库中直接读取证书 String pass="123456"; FileInputStream in=new FileInputStream(".keystore"); KeyStore ks=KeyStore.getInstance("JKS"); ks.load(in,pass.toCharArray()); java.security.cert.Certificate c=ks.getCertificate(alias);//alias为条目的别名
java的证书签名_java编程方式用CA给证书进行签名/签发证书
weixin_39529128的博客
02-12 352
这些代码首先加载CA证书,然后分别用CA给Alice和Bob签发一个证书并保存到resource/目录下面,用jks格式存储。CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。public static void main(String[] args) throws KeyStoreException,NoSuchAlgorithmException, CertificateExc...
java CA证书制作和代码中使用
【CSDN】
03-20 1638
操作环境 window10 cmd 证书制作 xxx.keystore是秘钥库,存储了公钥和私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是证书),通过alias别名来取出需要的密钥对。xxx.cer证书只能存储公钥,可以从xxxx.keystore中导出某个密钥对的公钥证书。 生成keystore //创建一个秘钥库名为,lu.keystore 同时创建一对密钥对,别名是lisi 存入该秘钥库 PS F:\test\keystore> keytool -genkeyp
手动实现CA数字认证(java
qq_51715571的博客
12-05 3066
数字签名、CA认证、加密算法
CA、ukey、java对接登录
最新发布
weixin_50481145的博客
05-09 1231
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
java 使用CA认证
热门推荐
借物小人的博客
05-11 1万+
本文自: 数字证书简介及Java编码实现 CA认证原理以及实现 java CA证书制作和代码中使用 名词大意 秘钥库:存储了公钥和私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是数字证书),通过alias别名来取出需要的密钥对,存放于服务器,xxx.keystore文件 数字证书:只能存储公钥,可以从xxxx.keystore中导出某个密钥对的公钥证书,存放于客户端,xxx.ce...
基于Java和Python实现简单的CA认证系统
毕业作品网站
01-26 4378
对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.另外除了证书本身功能,Ⅹ509 还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。CSR 里还可能带有 CA 要求的其它有关身份证明的信息。颁发者(Issuer):发证书单位的标识信息,如 ” C=CN,ST=Beijing, L=Beijing, O=org.example.com,CN=ca.org。
Java实现CA证书签名与验证技术详解
实现浏览器CA证书的签名和验证,需要理解上述概念并熟练使用Java的相关API。开发者需要编写代码来创建和管理KeyStore,生成证书请求,处理来自CA的响应,以及在客户端进行证书的安装和验证。此外,还需考虑证书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值