java usbkey数字证书_Java创建数字证书

最新推荐文章于 2021-02-16 23:29:23 发布
最新推荐文章于 2021-02-16 23:29:23 发布
阅读量331 收藏 1
点赞数
文章标签: java usbkey数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42452580/article/details/114211538
版权

BouncyCastle下载:

链接:http://pan.baidu.com/s/1vrcL4    密码:6i27

package com.what21.security05;

import java.io.InputStream;

import java.io.OutputStream;

import java.math.BigInteger;

import java.security.Key;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Security;

import java.security.cert.Certificate;

import java.security.cert.X509Certificate;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.util.Calendar;

import java.util.Date;

import org.bouncycastle.asn1.x509.BasicConstraints;

import org.bouncycastle.asn1.x509.ExtendedKeyUsage;

import org.bouncycastle.asn1.x509.KeyPurposeId;

import org.bouncycastle.asn1.x509.KeyUsage;

import org.bouncycastle.asn1.x509.X509Extensions;

import org.bouncycastle.asn1.x509.X509Name;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.x509.X509V3CertificateGenerator;

import org.bouncycastle.x509.extension.AuthorityKeyIdentifierStructure;

import org.bouncycastle.x509.extension.SubjectKeyIdentifierStructure;

public final class CreateCert {

/**

* 生成秘钥对

*

* @param type

* @param keyLen

* @return

* @throws Exception

*/

public static KeyPair makeKeyPair(String type,int keyLen) throws Exception {

Security.addProvider(new BouncyCastleProvider());

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(type);

keyPairGenerator.initialize(keyLen);

KeyPair keyPair = keyPairGenerator.generateKeyPair();

return keyPair;

}

/**

* 制作X509证书

*

* @param publicKey 公钥

* @param privateKey 私钥

* @param issuerDN 发行者

* @param subjectDN 主题

* @param year 年限 eg : 10

* @param algorithm 算法 eg : MD5WithRSA

* @return

* @throws Exception

*/

public static X509Certificate makeCertificate(PublicKey publicKey, PrivateKey privateKey,

String issuerDN,String subjectDN, int year,String algorithm) throws Exception {

X509V3CertificateGenerator certGenerator = new X509V3CertificateGenerator();

certGenerator.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));

X509Name issuerDNName = new X509Name(issuerDN);

certGenerator.setIssuerDN(issuerDNName);

X509Name subjectDNName = new X509Name(subjectDN);

certGenerator.setSubjectDN(subjectDNName);

certGenerator.setPublicKey(publicKey);

certGenerator.setNotBefore(new Date());

int daysTillExpiry = year * 365;

Calendar expiry = Calendar.getInstance();

expiry.add(Calendar.DAY_OF_YEAR, daysTillExpiry);

certGenerator.setNotAfter(expiry.getTime());

certGenerator.setSignatureAlgorithm(algorithm);

return certGenerator.generate(privateKey);

}

/**

* 生成 KeyStore

*

* @param keyLen

* @param alias

* @param storePasswd

* @param trustPasswd

* @param fullDN

* @param output

* @throws Exception

*/

public static void generateKeyStore(int keyLen,String alias, String storePasswd,

String trustPasswd,String fullDN, OutputStream output)throws Exception {

//==============================================================================//

KeyPair rsaKeyPair = makeKeyPair("RSA",keyLen);

RSAPublicKey rsaPublicKey = (RSAPublicKey) rsaKeyPair.getPublic();

RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) rsaKeyPair.getPrivate();

//==============================================================================//

X509Certificate certificate = makeCertificate(rsaPublicKey,rsaPrivateKey, fullDN, fullDN, 10, "MD5WithRSA");

X509Certificate[] certificateChain = { certificate };

//==============================================================================//

char[] storeCPW = storePasswd.toCharArray();

char[] trustCPW = trustPasswd.toCharArray();

KeyStore keyStore = KeyStore.getInstance("JKS");

keyStore.load(null);

keyStore.setKeyEntry(alias, rsaPrivateKey, trustCPW, certificateChain);

keyStore.store(output, storeCPW);

}

/**

* @param type JKS、PKCS12...

* @param input

* @param storePasswd

* @param alias

* @param trustPasswd

* @return

* @throws Exception

*/

public static Object[] getCertAllInfo(String type,InputStream input,String storePasswd,

String alias,String trustPasswd)throws Exception {

Object[] objs = new Object[3];

char[] storeCPW = storePasswd.toCharArray();

char[] trustCPW = trustPasswd.toCharArray();

KeyStore keyStore = KeyStore.getInstance(type);

keyStore.load(input, storeCPW);

Key key = keyStore.getKey(alias, trustCPW);

if (key instanceof PrivateKey) {

Certificate cert = keyStore.getCertificate(alias);

PublicKey publicKey = cert.getPublicKey();

objs[0] = keyStore;

objs[1] = cert;

objs[2] = new KeyPair(publicKey, (PrivateKey) key);

}

return objs;

}

/**

* @param type

* @param input

* @param storePasswd

* @param alias

* @param trustPasswd

* @param keyLen2

* @param alias2

* @param storePasswd2

* @param trustPasswd2

* @param fullDN2

* @param output2

* @throws Exception

*/

public static void makeCertChain(String type,InputStream input,String storePasswd,

String alias,String trustPasswd,int keyLen2,String alias2, String storePasswd2,

String trustPasswd2,String fullDN2, OutputStream output2)throws Exception{

// 签名证书信息

Object[] objs = getCertAllInfo(type,input,storePasswd,alias,trustPasswd);

X509Certificate masterCert = (X509Certificate)objs[1];

KeyPair masterKeyPair = (KeyPair)objs[2];

masterCert.checkValidity();

//==============================================================================//

KeyPair rsaKeyPair = makeKeyPair("RSA",keyLen2);

RSAPublicKey rsaPublicKey = (RSAPublicKey) rsaKeyPair.getPublic();

RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) rsaKeyPair.getPrivate();

//==============================================================================//

X509Certificate certificate = makeCertificate(rsaPublicKey,rsaPrivateKey, fullDN2, fullDN2, 10, "MD5WithRSA");

certificate.checkValidity();

//==============================================================================//

X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();

certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));

certGen.setIssuerDN(masterCert.getSubjectX500Principal());

certGen.setNotBefore(new Date(System.currentTimeMillis()));

certGen.setNotAfter(new Date(System.currentTimeMillis() + 10000));

certGen.setSubjectDN(certificate.getSubjectX500Principal());

certGen.setPublicKey(rsaPublicKey);

certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");

certGen.addExtension(X509Extensions.AuthorityKeyIdentifier, false, new AuthorityKeyIdentifierStructure(masterCert));

certGen.addExtension(X509Extensions.SubjectKeyIdentifier, false, new SubjectKeyIdentifierStructure(rsaPublicKey));

certGen.addExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(false));

certGen.addExtension(X509Extensions.KeyUsage, true, new KeyUsage( KeyUsage.digitalSignature | KeyUsage.keyEncipherment));

certGen.addExtension(X509Extensions.ExtendedKeyUsage, true, new ExtendedKeyUsage(KeyPurposeId.id_kp_serverAuth));

certificate = certGen.generate(rsaPrivateKey);

//==============================================================================//

X509Certificate[] certificateChain = { masterCert,certificate };

//==============================================================================//

Security.addProvider(new BouncyCastleProvider());

char[] storeCPW = storePasswd2.toCharArray();

char[] trustCPW = trustPasswd2.toCharArray();

KeyStore outStore = KeyStore.getInstance("JKS");

outStore.load(null, null);

outStore.setKeyEntry(alias2, masterKeyPair.getPrivate(), trustCPW, certificateChain);

outStore.store(output2, storeCPW);

}

}

陈耀达
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5568
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书(pfx),顾名思义cer就是只含有公钥的数字证书,pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
java生成数字证书方法
Roy'space
03-01 1982
 Java 中生成数字证书也很简单的。 1、创建证书 Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 每一个证书库是一个文件组成,它有访问密
Java 生成数字证书系列(三)生成数字证书
zymx(u010820135)的专栏
06-22 1379
转自  http://blog.csdn.net/happylee6688/article/details/42266465 序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Jav
Java实现数字证书生成签名
学海无涯 苦写博客
11-14 9604
package com.ylsoft.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.security.InvalidKeyException; import java.securi
usb.rar_USB KEY_java Ca_usb_证书
09-23
USB KEY中的证书通常采用X.509标准,这是一种国际认可的数字证书格式,用于表示公开密钥的所有者信息。证书包含了用户的公钥、身份信息以及由CA签名的信息,确保公钥的真实性。在本例中,提供的程序可能包含了一些...
USB-Key.rar_USB KEY_java usb_java usb key_usb key开发_usbkey
最新发布
09-24
USB Key是一种基于硬件的安全设备,通常用于存储个人识别信息(PIN)、数字证书和其他敏感数据,以保护用户在进行网络交易或访问受保护资源时的身份安全。USB Key在IT行业中广泛应用于网上银行、电子政务、企业内部...
Java从文件中读取数字证书.rar
07-10
Java生成 数字证书源码,从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂,获取证书,请查看以下相关代码:  //生成文件输入流,输入文件为c:/mycert.cer  ...
基于USB_Key身份认证与访问控制系统的研究与实现_李骥龙.caj
07-10
设计并实现了一款基于 USB-Key 的认证系统,将数字证书写 入 USB-Key 中,基于 USB-Key 的硬加密达到保护私钥的目的,使用数字证书的身份鉴 别代替系统的身份认证。然后使用微过滤驱动技术,在系统的内核层实现文件...
P11_USBKEY_Reader.zip
04-15
USBKEY是一种常见的硬件安全设备,通常用于存储个人数字证书、私钥和其他敏感信息。用户可以通过USB连接将其插入计算机,以提供额外的安全层,防止恶意软件窃取敏感数据。USBKEY通常具有硬件保护机制,比如PIN码验证...
Java 数字签名、数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书  Java 数字签名、数字证书的相关实例。   关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,使用公钥初始化签名对象,用于验证签名。   数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂……
JAVA 用代码生成数字证书源码
12-22
自己努力写的一个java数字证书的源码,实现了自签名证书和颁发新的数字证书功能
JAVA keytool数字证书生成及应用
03-20
NULL 博文链接:https://sharron5.iteye.com/blog/794818
java生成数字证书_Java 生成数字证书系列(三)生成数字证书
weixin_32998219的博客
02-16 808
序前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。正文序前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。正文废话不多说,直接上内容。这里使用的是 Java 的 api ,以及第三方的一个组...
Java中使用默认的密钥库和算法创建数字证书
天青色等烟雨 而我在等你
11-16 233
★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。   ★运行程序keytool程序运行时加上命令行参数–genkey即可。在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容 C:\&gt...
Java数字证书生成
ruan2012的专栏
11-14 176
Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书 包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。   每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。   在创建...
java生成数字证书_JAVA JDK keytool 生成数字证书
weixin_32349699的博客
02-16 547
简介:数字证书作为网络安全数据传输的凭证,web在传输时客户端(浏览器)和 服务端(服务器)先进行会话握手,在握手过程中服务端会验证客户端的是否已经在服务端做了认证,这是单向认证。如果是双向认证的话,客户端云会校验请求的服务器是否是已认证的安全。当所有的验证通过后,客户端和服务端才会建立安全的连接。这个时候才能保证数据的传输是安全的。设计方案:服务器维护一个秘钥库server.jks 并重秘钥库中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值