生成CSR的代码,可以直接用

最新推荐文章于 2024-02-22 15:54:33 发布
最新推荐文章于 2024-02-22 15:54:33 发布
阅读量1.4k 收藏 2
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoan9527/article/details/119307701
版权

可以直接复制去用,ASN1可以通过,生成的CSR字符串也可以被机构识别 ,末尾有注意事项

1. 生成CSR的主要代码(因为特殊原因,所以把逻辑都写一个方法中了)

//这是生成csr的方法
 public static String getCsr(CSRInfo csrInfo, String RSA_CSR, Integer keySize) throws NoSuchAlgorithmException, OperatorCreationException, IOException, InvalidKeySpecException {
        PublicKey _pubKey; // 公钥
        PrivateKey _priKey;// 私钥
        KeyPairGenerator localKeyPairGenerator;
        if(RSA_CSR.equals("RSA")){
            _pubKey = getPublicKey(csrInfo.getPubkey(),"RSA");
            _priKey = getPrivateKey(csrInfo.getPrikey(),"RSA");
            Security.addProvider(new BouncyCastleProvider());
            localKeyPairGenerator = KeyPairGenerator.getInstance("RSA", new BouncyCastleProvider());
        }else{
            _pubKey = getPublicKey(csrInfo.getPubkey(),"EC");
            _priKey = getPrivateKey(csrInfo.getPrikey(),"EC");
            Security.addProvider(new BouncyCastleProvider());
            localKeyPairGenerator = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
        }
        localKeyPairGenerator.initialize(keySize);
        X500NameBuilder localX500NameBuilder = new X500NameBuilder(BCStyle.INSTANCE);
        localX500NameBuilder.addRDN(BCStyle.CN, csrInfo.getCn());
        localX500NameBuilder.addRDN(BCStyle.C, csrInfo.getC());
        localX500NameBuilder.addRDN(BCStyle.O, csrInfo.getO());
        localX500NameBuilder.addRDN(BCStyle.L, csrInfo.getL());
        localX500NameBuilder.addRDN(BCStyle.OU, csrInfo.getOu());
        localX500NameBuilder.addRDN(BCStyle.ST, csrInfo.getS());
        localX500NameBuilder.addRDN(BCStyle.EmailAddress, csrInfo.getE());
        X500Name localX500Name = localX500NameBuilder.build();
        JcaPKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(localX500Name,_pubKey);
        JcaContentSignerBuilder csBuilder;
        if (RSA_CSR.equalsIgnoreCase("RSA")){
            csBuilder = new JcaContentSignerBuilder(SignatureAlgorithm.SHA224WITHRSA.toString());// 签名算法
        }else{
            csBuilder = new JcaContentSignerBuilder(SignatureAlgorithm.SM3WITHSM2.toString());// 签名算法
        }

        ContentSigner signer = csBuilder.build(_priKey);
        PKCS10CertificationRequest csr = p10Builder.build(signer);// PKCS10的请求
        String strPEMCSR = org.apache.commons.codec.binary.Base64.encodeBase64String(csr.getEncoded());
        String strCSR;
        String begin = "-----BEGIN CERTIFICATE REQUEST-----";
        String end = "-----END CERTIFICATE REQUEST-----";
        strCSR = begin+"\n"+strPEMCSR+"\n"+end;
        System.out.println(strCSR);
        return strCSR;
    }

2. 这是上边 方法所需传参的实体类

package com.dto;


public class CSRInfo
{
    private static final long serialVersionUID = 1L;

    /** csrID */
    private String csrId;

    /** 国家名称 */
    private String c;

    /** 省份 */
    private String s;

    /** 所在城市 */
    private String l;

    /** 单位名称 */
    private String ou;

    /** 公司名称 */
    private String o;

    /** 主体(域名) */
    private String cn;

    /** 电子邮件 */
    private String e;



    /** RSA或SM2算法 */
    private String rsaSm2;

    /** 公钥串 */
    private String pubkey;

    /** 私钥串 */
    private String prikey;

    /** 用户ID */
    private String userId;

    /** 删除者ID */
    private String deleteId;

    public void setCsrId(String csrId)
    {
        this.csrId = csrId;
    }

    public String getCsrId()
    {
        return csrId;
    }
    public void setC(String c)
    {
        this.c = c;
    }

    public String getC()
    {
        return c;
    }
    public void setS(String s)
    {
        this.s = s;
    }

    public String getS()
    {
        return s;
    }
    public void setL(String l)
    {
        this.l = l;
    }

    public String getL()
    {
        return l;
    }
    public void setCn(String cn)
    {
        this.cn = cn;
    }

    public String getCn()
    {
        return cn;
    }
    public void setOu(String ou)
    {
        this.ou = ou;
    }

    public String getO() {
        return o;
    }

    public void setO(String o) {
        this.o = o;
    }

    public String getOu()
    {
        return ou;
    }
    public void setE(String e)
    {
        this.e = e;
    }

    public String getE()
    {
        return e;
    }

    public void setRsaSm2(String rsaSm2)
    {
        this.rsaSm2 = rsaSm2;
    }

    public String getRsaSm2()
    {
        return rsaSm2;
    }
    public void setPubkey(String pubkey)
    {
        this.pubkey = pubkey;
    }

    public String getPbe_prikey_id() {
        return pbe_prikey_id;
    }

    public void setPbe_prikey_id(String pbe_prikey_id) {
        this.pbe_prikey_id = pbe_prikey_id;
    }
    public String getPubkey()
    {
        return pubkey;
    }
    public void setPrikey(String prikey)
    {
        this.prikey = prikey;
    }

    public String getPrikey()
    {
        return prikey;
    }
    public void setUserId(String userId)
    {
        this.userId = userId;
    }

    public String getUserId()
    {
        return userId;
    }
    public void setDeleteId(String deleteId)
    {
        this.deleteId = deleteId;
    }

    public String getDeleteId()
    {
        return deleteId;
    }
    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

}

这是把string转为PrivateKey或者PublicKey类型的代码*(这里写的乱,所以新手可以把这段省略,去网上搜:把string转为PrivateKey或者PublicKey类型的代码)

/**
     * 解码PublicKey 把string类型转为PublicKey
     * @param key 密钥
     * @param RSA_SM2 密钥算法
     * @return PublicKey
     */
    public static PublicKey getPublicKey(String key,String RSA_SM2) {
        try {
            byte[] byteKey = Base64.getDecoder().decode(key);
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(byteKey);
            KeyFactory keyFactory = KeyFactory.getInstance(RSA_SM2);
            return keyFactory.generatePublic(x509EncodedKeySpec);
        } catch (Exception e) {
            return null;
        }
    }
    /**
     * 解码PrivateKey 把string类型转为PrivateKey
     * @param key 密钥
     * @return PrivateKey
     */
    public static PrivateKey  getPrivateKey(String key,String RSA_SM2) throws InvalidKeySpecException, NoSuchAlgorithmException {
        byte[] byteKey = Base64.getDecoder().decode(key);
        PKCS8EncodedKeySpec x509EncodedKeySpec = new PKCS8EncodedKeySpec(byteKey);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_SM2);
        return keyFactory.generatePrivate(x509EncodedKeySpec);

    }

注意:1. 生成csr方法中有算法(方法中我也加注释了),业务需求我暂时固定两种,如果想要别的算法可以私聊我

xiaoan9527
关注
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
调用openssl api函数C代码生成CSR文件
shenweihong的博客
12-25 953
本文使用的公钥类型RSA,签名私钥类型也是RSA。
CSR蓝牙音频代码CSR蓝牙音频代码
07-08
关于蓝牙音频传输关于蓝牙音频传输方面程序 ,仅供参考关于蓝牙音频传输方面程序 ,仅供参考关于蓝牙音频传输方面程序 ,仅供参考关于蓝牙音频传输方面程序 ,仅供参考关于蓝牙音频传输方面程序 ,仅供参考关于蓝牙音频传输方面程序 ,仅供参考方面程序 ,仅供参考
C#下生成CSR证书签名请求
sky 胡萝卜星星
01-31 1826
首先普及下知识,CSR是证书签名请求,它不是证书,是用于向CA公司申请证书的,以下为代码: using Org.BouncyCastle.Asn1; using Org.BouncyCastle.Asn1.Pkcs; using Org.BouncyCastle.Asn1.X509; using Org.BouncyCastle.Crypto; using O...
php生成csr证书,php怎么csr在线生成
weixin_42519985的博客
03-21 363
// Fill in data for the distinguished name to be used in the cert// You must change the values of these keys to match your name and// pany, or more precisely, the name and pany of the person/site// th...
Zeus Web服务器生成CSR文件的方法
SSL加密技术
08-12 248
申请SSL证书是必须要生成CSR文件的,不同的服务器生成CSR文件的方法是不一样的,为了能照顾到大家,我们会不定期更新不同服务器生成CSR的方法,下面主要为大家介绍Zeus Web服务器生成CSR文件的方法。 1、登录 Zeus Web 服务器。 2、在左侧的 Admin 部分下,选择SSL certificate。 3、您将在右侧看到创建新证书集,单击创建按钮以生成新证书。 4、现在,从三个选项任意选择一个,单击确定按钮。 5、在给定的表格中填 CSR 的详细信息...
什么是CSR以及CSR的作用和生成
weixin_30419799的博客
05-31 2226
什么是CSR以及CSR的作用和生成来源:https://www.trustasia.com/news-201801-what-is-the-role-and-generation-of-csr-and-csr摘要说起SSL证书的时候,势必会提到CSR这么一个词汇,本文就围绕CSR是什么,什么样,如何生成等内容做个详细的说明。关键字:CSR,SSL证书,SSLtoolCSR是什么CSR是...
openssl 生成CSR 命令
yahoohos博客
10-16 5124
点击以下链接下载并安装Openssl工具,下载地址是:win32openssl-0_9_8.exe 要生成CSR文件,并申请SSL证书,请下载后把OPENSSL解压缩到 c:\openssl 目录下, 然后开始菜单->运行,输入 cmd 进入命令窗口, 执行:cd c:\openssl\bin\ openssl req -new -nodes -newkey rsa:2048 -key
CSR-Fusion-master_csr_CSRFusion_imagefusion_
09-30
1. **源代码**:项目的核心算法实现,通常包含C++、Python或其他编程语言的代码文件,用于构建CSR模型,执行图像预处理、特征提取、稀疏编码和解码以及融合图像生成等步骤。 2. **数据集**:可能包括用于测试和验证...
vue-csr-to-ssr:该存储库包含Vue.js 2中有关CSR和SSR的迷你系列的代码
05-04
在"vue-csr-to-ssr-master"这个压缩包中,包含了该迷你系列的代码示例,你可以通过查看不同分支来了解每个阶段的实现细节。这将帮助你深入理解Vue.js的SSR工作原理,提升你的Web开发技能。 总的来说,从CSR过渡到...
CSR蓝牙源代码
08-30
蓝牙鼠标原码,CSR蓝牙耳机、键盘等源代码
CSR-DCF跟踪源码
10-16
CSR-DCF跟踪源码,一种相关滤波结合颜色概率的方法,发表在CVPR2017会议
使用OpenSSL生成CSR文件,并申请全球通用SSL证书
luoping11234的博客
09-17 652
使用OpenSSL生成CSR文件,并申请全球通用SSL证书 http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版) 下载地址是: http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32...
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
最新发布
chenhao0568的专栏
02-22 4465
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
Java生成CSR创建证书
热门推荐
Jinhill's Blog
12-27 2万+
Java生成CSR,签发证书package com.jinhill.cert; import java.io.ByteArrayInputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.FileWriter; import java.io.IOException; im
java 产生p10证书_【国密SM2算法】JAVA创建pkcs10格式的csr证书请求文件
weixin_39947908的博客
02-13 3688
代码:public static void main(String[] args) throws Exception {Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());KeyPairGenerator localKeyPairGenerator = KeyPairGenerator.get...
申请SSL证书必看:如何在Node.js上生成CSR文件
SSL加密技术
07-13 487
在申请SSL证书时,生成CSR文件是很重要的一步,如果这一步没有按要求完成,那么SSL证书一定不能成功申请。CSR可以在线生成,也可以在服务器上生成,本文就来介绍一下如何在Node.js上生成CSR文件。 这里需要提醒大家的是,在Node.js环境下创建CSR,是需要用到OpenSSL的,如果没有安装,可以通过下面这个命令来安装它: npm install openssl 然后,使用OpenSSL的以下命令创建CSR 和私钥: openssl req -nodes -newkey rsa:2048
国密SM2加密示例(java)
M_Jack的博客
04-28 2649
国密SM2加密示例 原始文档 定义参数 SM2创建 生成私钥 生成公钥 公私钥导入导出 代码调用示例 原始文档 定义参数 public static BigInteger n = new BigInteger( "FFFFFFFE" + "FFFFFFFF" + "FFFFFFFF" + "FFFFFFFF" + "7203DF6B" + "21C6052B" + "53BBF409" + "39D54123", 16); public static BigInteger...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值