好用实际的X50证书生成工具

最新推荐文章于 2025-04-03 10:18:14 发布
最新推荐文章于 2025-04-03 10:18:14 发布
阅读量435 收藏
点赞数
文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43292686/article/details/130236690
版权
该代码示例展示了如何在Java中使用BouncyCastle库生成X509证书,包括创建KeyPair、设置证书信息、签名以及存储到KeyStore的过程。此外,还包含了读取和打印KeyStore中证书信息的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package net.oppf.api.oppfidp.util;

import cn.hutool.core.codec.Base64;
import cn.hutool.core.lang.Console;
import org.bouncycastle.asn1.ASN1InputStream;
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

import java.io.ByteArrayInputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Calendar;
import java.util.Date;
import java.util.Enumeration;

/**

  • 用于生成 X509 证书和jks

  • @author *****

  • @date 2023/4/17 9:06
    */
    public class X509CertUtil {

    public static final String Default_keyType = “jks”;//存储证书keyStore类型 PKCS12
    public static final String Default_KeyPairGenerator = “RSA”;//非对称加密算法
    public static final String Default_Signature = “SHA1withRSA”;//签名算法:RSA签名,用MD5哈希算法摘要
    public static final String cert_type = “X509”;//证书类型
    public static final Integer Default_KeySize = 2048;

    static {
    //系统添加BC加密算法,以后系统中调用的算法都是BC的算法
    Security.addProvider(new BouncyCastleProvider());
    }

    /**

    • 生成证书

    • @param issuer

    • @param notBefore

    • @param notAfter

    • @param certDestPath

    • @param serial

    • @param keyPassword

    • @param alias

    • @throws Exception
      */
      public static void createCert(String issuer, Date notBefore, Date notAfter, String certDestPath, BigInteger serial, String keyPassword, String alias) throws Exception {
      //产生公私钥对
      KeyPairGenerator kpg = KeyPairGenerator.getInstance(Default_KeyPairGenerator);
      kpg.initialize(Default_KeySize);
      KeyPair keyPair = kpg.generateKeyPair();
      PublicKey publicKey = keyPair.getPublic();
      PrivateKey privateKey = keyPair.getPrivate();

      //组装证书
      X500Name issueDn = new X500Name(issuer);
      X500Name subjectDn = new X500Name(issuer);

      //组装公钥信息
      SubjectPublicKeyInfo subjectPublicKeyInfo = SubjectPublicKeyInfo.getInstance(new ASN1InputStream(publicKey.getEncoded()).readObject());

      X509v3CertificateBuilder builder = new X509v3CertificateBuilder(issueDn, serial, notBefore, notAfter, subjectDn, subjectPublicKeyInfo);

      //证书签名数据
      ContentSigner signGen = new JcaContentSignerBuilder(Default_Signature).build(privateKey);
      X509CertificateHolder holder = builder.build(signGen);
      byte[] certBuf = holder.getEncoded();
      X509Certificate certificate = (X509Certificate) CertificateFactory.getInstance(cert_type).generateCertificate(new ByteArrayInputStream(certBuf));
      // System.out.println(Base64.encode(certificate.getEncoded()));

      Console.log(Base64.encode(certificate.getEncoded()));
      //创建KeyStore,存储证书
      KeyStore store = KeyStore.getInstance(Default_keyType);
      store.load(null, null);
      store.setKeyEntry(alias, keyPair.getPrivate(), keyPassword.toCharArray(), new java.security.cert.Certificate[]{certificate});
      FileOutputStream fout = new FileOutputStream(certDestPath);
      store.store(fout, keyPassword.toCharArray());
      fout.close();
      }

    public static void printCert(String certPath, String keyPassword) throws Exception {
    //char[] charArray = keyPassword.toCharArray();
    //KeyStore ks = KeyStore.getInstance(Default_keyType);
    //FileInputStream fis = new FileInputStream(certPath);
    //ks.load(fis, charArray);
    //fis.close();
    //System.out.println(“keystore type=” + ks.getType());
    //Enumeration enumas = ks.aliases();
    //String keyAlias = null;
    //if (enumas.hasMoreElements()) {
    // keyAlias = (String) enumas.nextElement();
    // System.out.println(“alias=[” + keyAlias + “]”);
    //}
    //System.out.println(“is key entry=”+ks.isKeyEntry(keyAlias));
    //PrivateKey prikey = (PrivateKey) ks.getKey(keyAlias, charArray);
    //Certificate cert = ks.getCertificate(keyAlias);
    //PublicKey pubkey = cert.getPublicKey();
    //System.out.println("cert class = "+ cert.getClass().getName());
    //System.out.println("cert= "+cert);
    //System.out.println("public key = "+pubkey);
    //System.out.println("private key = "+prikey);

     char[] charArray = keyPassword.toCharArray();
 KeyStore ks = KeyStore.getInstance(Default_keyType);
 FileInputStream fis = new FileInputStream(certPath);
 ks.load(fis, charArray);
 fis.close();
 System.out.println("keystore type=" + ks.getType());
 Enumeration enumas = ks.aliases();
 String keyAlias = null;
 while (enumas.hasMoreElements()) {
     keyAlias = (String) enumas.nextElement();
     System.out.println("alias=[" + keyAlias + "]");
     System.out.println("is key entry="+ks.isKeyEntry(keyAlias));
     PrivateKey prikey = (PrivateKey) ks.getKey(keyAlias, charArray);
     Certificate cert = ks.getCertificate(keyAlias);
     PublicKey pubkey = cert.getPublicKey();
     System.out.println("cert class = "+ cert.getClass().getName());
     System.out.println("cert= "+cert);
     System.out.println("public key = "+pubkey);
     System.out.println("private key = "+prikey);
 }

    }

    public static PublicKey getPublicKey(String certPath, String keyPassword) throws Exception {
    char[] charArray = keyPassword.toCharArray();
    KeyStore ks = KeyStore.getInstance(Default_keyType);
    FileInputStream fis = new FileInputStream(certPath);
    ks.load(fis, charArray);
    fis.close();
    Enumeration enumas = ks.aliases();
    String keyAlias = null;
    if (enumas.hasMoreElements()) {
    keyAlias = (String) enumas.nextElement();
    return ks.getCertificate(keyAlias).getPublicKey();
    }
    return null;
    }

    public static PrivateKey getPrivateKey(String certPath, String keyPassword) throws Exception {
    char[] charArray = keyPassword.toCharArray();
    KeyStore ks = KeyStore.getInstance(Default_keyType);
    FileInputStream fis = new FileInputStream(certPath);
    ks.load(fis, charArray);
    fis.close();
    Enumeration enumas = ks.aliases();
    String keyAlias = null;
    if (enumas.hasMoreElements()) {
    keyAlias = (String) enumas.nextElement();
    return (PrivateKey) ks.getKey(keyAlias, charArray);
    }
    return null;
    }

    public void certDelayTo(Date endTime, String certPath, String keyPassword) throws Exception {

    }

    public static void changePassword(String certPath, String oldPwd, String newPwd) throws Exception {
    KeyStore ks = KeyStore.getInstance(Default_keyType);
    FileInputStream fis = new FileInputStream(certPath);
    ks.load(fis, oldPwd.toCharArray());
    fis.close();
    FileOutputStream fout = new FileOutputStream(certPath);
    ks.store(fout,newPwd.toCharArray());
    fout.close();
    }

    public static void deleteAlias(String certPath, String keyPassword, String alias, String entry) throws Exception {
    char[] charArray = keyPassword.toCharArray();
    KeyStore ks = KeyStore.getInstance(Default_keyType);
    FileInputStream fis = new FileInputStream(certPath);
    ks.load(fis, charArray);
    fis.close();
    if (ks.containsAlias(alias)){
    ks.deleteEntry(entry);
    FileOutputStream fout = new FileOutputStream(certPath);
    ks.store(fout,keyPassword.toCharArray());
    fout.close();
    }else {
    throw new Exception(“该证书未包含别名------->”+alias);
    }
    }

    public static void main(String[] args) throws Exception {
    // 1.创建证书
    String issuer=“C=CN,ST=BJ,L=HangZhou,O=xingeei.mynatapp,OU=xingeei.mynatapp,CN=xxxxxx.com”;
    String certDestPath=“E:\test.jks”;
    BigInteger serial=BigInteger.valueOf(System.currentTimeMillis());
    String keyPassword=“123456”;
    String alias=“http://xingeei.mynatapp.cc/realms/AWSDemo”;

     Calendar calendar = Calendar.getInstance();
 calendar.add(Calendar.YEAR,5);

 createCert(issuer,new Date(),calendar.getTime(),certDestPath,serial,keyPassword,alias);
 System.out.println("创建证书成功");

 //2.遍历打印证书信息

// X509CertDaoImpl impl = new X509CertDaoImpl();
// impl.printCert(“E:\test.p12”,“123456”);

    //3.DateUtils的使用
    //Date date = DateUtils.parseDate("2021-11-12 09:50:00", new String[]{"yyyy-MM-dd HH:mm:ss"});
    //System.out.println(date.toLocaleString());

    //4.枚举的遍历问题
    //char[] charArray = "123456".toCharArray();
    //KeyStore ks = KeyStore.getInstance(Default_keyType);
    //FileInputStream fis = new FileInputStream("E:\\iotest\\cert\\test.p12");
    //ks.load(fis, charArray);
    //fis.close();
    //System.out.println("keystore type=" + ks.getType());
    //Enumeration enumas = ks.aliases();
    //ArrayList<String> aliasList = new ArrayList<>();
    //String [] keyAlias = null;
    //while (enumas.hasMoreElements()) {
    //    String alias = (String) enumas.nextElement();
    //    aliasList.add(alias);
    //}
    //System.out.println(aliasList);
}

}

ssl_cert_generator:用于本地开发的SSL证书和根CA证书生成器
04-13
本地SSL证书生成器 安装 $ git clone https://github.com/zablik/ssl_cert_generator.git 生成认证 我们将创建本地证书颁发机构(CA)。 然后,我们为任何本地域创建SSL证书,并使用我们的CA证书对其进行签名。 我们在主机上安装rootCA.pem(添加到KeyChain)并将其标记为“始终受信任”。 这些脚本是基于habr.com上 cd ./ssl_cert_generator # Generate Root CA certificates. $ ./root_ca.sh # Generate SSL certificates for a domain $ ./domain.sh mysite.local # or with the second COMMON_NAME parameter $ ./domain.sh m
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
x509:生成与验证X.509证书的强大工具
最新发布
gitblog_00287的博客
04-03 937
x509:生成与验证X.509证书的强大工具 x509 @peculiar/x509 is an easy to use TypeScript/Javascript library based on @peculiar/asn1-schema that makes generating X.509 Certificate...
X509 证书生成
weixin_34280237的博客
12-29 1081
X509证书介绍X.509 是由国际电信联盟(ITU-T)制定的数字证书标准,相信这是人尽皆知的了,目前X.509证书据我所知有三个版本,.net中使用的是x.509-2,X.509-2 版引入了主体和签发人唯一标识符的概念,以解决主体和/或签发人名称在一段时间后可能重复使用的问题,x509-2(以下简称x509)证书由两把钥匙组成,通常称之为密钥对,公钥加密,私钥解密。今天我想在这里对x509进...
X509证书创建工具:Makecert.exe
ylq1045的专栏
11-03 3945
计算机上已安装Visual Studio。 参考微软官方文档 【Markcert.exe】 https://docs.microsoft.com/zh-cn/previous-versions/dotnet/netframework-4.0/bfsktky3(v=vs.100) 【证书创建工具】 开始-->所有程序--->Visual Studio 2017-->Visual Studio Tools--->Vs 2017的开发人员命令提示符 输入命令: makec.
用keytool 工具生成x.509证书_生成非对称加密密钥对
weixin_35494876的博客
01-23 1488
openssl genrsa -out ./privateKey.pem -passout pass:"123123" -des3 1024openssl rsa -pubout -in ./privateKey.pem -passin pass:"123123" -out ./publicKey.pem生成本地数字证书keytool -genkeypair -keyalg RSA -keysiz...
自签名证书颁发及验证
cangkunfu2101的博客
09-04 1506
1.使用openSSL生成证书一个根SSL证书是由颁发的证书信任的证书颁发机构(CA) 。生成一个RSA-2048密钥并保存到一个文件rootCA.key。该文件将被用作生成根SSL证书的密钥。命令:openssl genrsa -des3 -out rootCA.key 2048您可以使用您生成的密钥来创建新的根SSL证书。并将其保存为rootCA.pem。命令:openssl req -x50...
signapk.jar系统签名工具
02-20
实际操作中,使用`signapk.jar`进行签名通常涉及以下步骤: 1. 准备好待签名的APK文件。 2. 将`platform.pk8`和`platform.x509.pem`放置在同一目录下。 3. 使用命令行,调用`signapk.jar`,指定输入的APK文件、...
C# 实现电子签名生成技术
总结来说,C#提供了强大的工具和库来生成电子签名,无论是基于图章的还是基于证书的。开发人员可以根据实际需求选择合适的签名方式,并利用C#语言的灵活性和安全性来实现。" 【标题】:"Java内存管理基础,Java内存...
signapk.jar系统签名工具及其重要文件介绍
这个工具通常与一个包含私钥的平台证书文件(platform.pk8)和相应的平台证书颁发机构(platform.x509.pem)一起使用,以便生成经过官方授权的系统级别的签名APK。 signapk.jar工具是Android系统签名的核心,它基于...
java生成X509证书jar包
03-08
基于BC已封装完成,导入项目直接调用RcertUtil工具类的方法即可使用制作x509证书,可导出到文件也可以返回证书对象
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
android8.1系统签名所需文件
01-12
1. **生成密钥对**:使用工具如Keytool生成一对密钥,包括一个私钥和一个与之匹配的公钥,私钥保存在`platform.pk8`文件中,公钥则封装在`platform.x509.pem`文件里。 2. **构建APK**:开发者使用Android Studio或...
【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书
小帅丶的专栏
06-25 7372
SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&amp;github https://github.com/xiaoshuaishuai319/algorithmNation   证书文件 链接: https://pan.baidu.com/s/1ijHNnMQJj7jzW-jXEVd6Gg 密码: vfva 所需jar包 &lt;!-- https:/...
创建X509证书,并获取证书密钥的一点研究
eaglet的专栏
07-11 9704
 创建X509证书,并获取证书密钥的一点研究 作者:肖波个人博客:http://blog.csdn.net/eaglet ; http://www.cnblogs.com/eaglet2007/7 南京 背景服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信
X509证书
热门推荐
wyxhd2008的专栏
09-10 2万+
1、原理   X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥(简称为:私钥),另一把是其他用户都可得到和利用的公共密钥(简称为:公钥)。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想与另一个用户交换秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服务。 创建X50证书
Windows命令行工具makecert.exe:创建X.509数字证书指南
weixin_42602368的博客
03-12 827
本文还有配套的精品资源,点击获取 简介: makecert.exe 是微软提供的一个命令行工具,用于创建X.509数字证书。这些证书在SSL/TLS加密、代码签名和个人身份验证等方面发挥着核心作用。它特别适合用于测试环境或内部网络,因为它允许生成无需第三方CA验证的自签名证书。文章详细介绍了如何使用 makecert.exe 及其相关工具如 ...
py之X509CA证书制作小工具
我不是码农的博客~~~
06-06 438
【代码】py之X509CA证书制作小工具
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值