java生成证书

最新推荐文章于 2024-01-20 09:02:10 发布
最新推荐文章于 2024-01-20 09:02:10 发布
阅读量2.2k 收藏
点赞数
分类专栏: java安全加解密 文章标签: java null byte
  1. import java.io.BufferedInputStream;  
  2. import java.io.ByteArrayInputStream;  
  3. import java.io.ByteArrayOutputStream;  
  4. import java.io.IOException;  
  5. import java.io.InputStream;  
  6. import java.io.OutputStream;  
  7. import java.math.BigInteger;  
  8. import java.security.KeyFactory;  
  9. import java.security.KeyPair;  
  10. import java.security.KeyPairGenerator;  
  11. import java.security.PrivateKey;  
  12. import java.security.PublicKey;  
  13. import java.security.Security;  
  14. import java.security.cert.Certificate;  
  15. import java.security.cert.CertificateFactory;  
  16. import java.security.cert.X509Certificate;  
  17. import java.security.spec.PKCS8EncodedKeySpec;  
  18. import java.util.Date;  
  19. import java.util.Hashtable;  
  20. import java.util.Vector;  
  21.   
  22. import org.bouncycastle.asn1.ASN1Sequence;  
  23. import org.bouncycastle.asn1.DERBMPString;  
  24. import org.bouncycastle.asn1.DERInputStream;  
  25. import org.bouncycastle.asn1.pkcs.PKCSObjectIdentifiers;  
  26. import org.bouncycastle.asn1.x509.AuthorityKeyIdentifier;  
  27. import org.bouncycastle.asn1.x509.BasicConstraints;  
  28. import org.bouncycastle.asn1.x509.SubjectKeyIdentifier;  
  29. import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;  
  30. import org.bouncycastle.asn1.x509.X509Extensions;  
  31. import org.bouncycastle.jce.X509Principal;  
  32. import org.bouncycastle.jce.interfaces.PKCS12BagAttributeCarrier;  
  33. import org.bouncycastle.jce.provider.BouncyCastleProvider;  
  34. import org.bouncycastle.jce.provider.JDKPKCS12KeyStore;  
  35. import org.bouncycastle.x509.X509V3CertificateGenerator;  
  36. import org.bouncycastle.x509.extension.SubjectKeyIdentifierStructure;  
  37. import org.springframework.core.io.Resource;  
  38.   
  39. import steel.share.clientcert.ClientCert;  
  40.   
  41.   
  42. public class ClientCertGenerator {  
  43.       
  44.     private Resource rootCertFilePath;  
  45.   
  46.     private Resource rootKeyFilePath;  
  47.   
  48.     private int serialNumber;  
  49.   
  50.     public void genClientCert(ClientCert clientCert, OutputStream fileOutputStream) {  
  51.         try {  
  52.               
  53.             X509Certificate rootCert = loadRootCertificate();  
  54.               
  55.             PrivateKey rootPrivateKey = loadRootPrivateKeyByKeyFile();  
  56.               
  57.             KeyPair clientKeyPair = genClientKeyPair();  
  58.               
  59.             X509Certificate signedCert = signCert(rootCert.getPublicKey(), rootPrivateKey, rootCert, clientKeyPair,  
  60.                     clientCert);  
  61.   
  62.               
  63.             PKCS12BagAttributeCarrier bagAttributeCarrier = (PKCS12BagAttributeCarrier) signedCert;  
  64.             bagAttributeCarrier.setBagAttribute(PKCSObjectIdentifiers.pkcs_9_at_friendlyName, new DERBMPString(  
  65.                     clientCert.getCommonName() + "'s key"));  
  66.             bagAttributeCarrier.setBagAttribute(PKCSObjectIdentifiers.pkcs_9_at_localKeyId,  
  67.                     new SubjectKeyIdentifierStructure(clientKeyPair.getPublic()));  
  68.   
  69.               
  70.             Certificate[] certChain = new Certificate[1];  
  71.             certChain[0] = signedCert;  
  72.   
  73.             JDKPKCS12KeyStore ks = new JDKPKCS12KeyStore.BCPKCS12KeyStore();  
  74.             ks.engineSetKeyEntry(clientCert.getCommonName(), clientKeyPair.getPrivate(), clientCert.getPassword()  
  75.                     .toCharArray(), certChain);  
  76.             ks.engineStore(fileOutputStream, clientCert.getPassword().toCharArray());  
  77.   
  78.         } catch (Exception e) {  
  79.             throw new RuntimeException(e.getMessage(), e);  
  80.         }  
  81.     }  
  82.   
  83.       
  84.     private X509Certificate loadRootCertificate() {  
  85.         InputStream certIn = null;  
  86.         try {  
  87.               
  88.             CertificateFactory fac = CertificateFactory.getInstance("X.509");  
  89.   
  90.             return (X509Certificate) fac.generateCertificate(rootCertFilePath.getInputStream());  
  91.         } catch (Exception e) {  
  92.             throw new RuntimeException(e.getMessage(), e);  
  93.         } finally {  
  94.             if (certIn != null) {  
  95.                 try {  
  96.                     certIn.close();  
  97.                 } catch (IOException ie) {  
  98.                 }  
  99.             }  
  100.         }  
  101.     }  
  102.   
  103.       
  104.     private PrivateKey loadRootPrivateKeyByKeyFile() {  
  105.         BufferedInputStream privateIn = null;  
  106.         ByteArrayOutputStream privateByteOut = null;  
  107.         try {  
  108.               
  109.             privateIn = (BufferedInputStream) rootKeyFilePath.getInputStream();  
  110.             privateByteOut = new ByteArrayOutputStream();  
  111.             int len = 0;  
  112.             while ((len = privateIn.read()) != -1) {  
  113.                 privateByteOut.write(len);  
  114.             }  
  115.             byte[] privateBytes = privateByteOut.toByteArray();  
  116.               
  117.             PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateBytes);  
  118.             KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
  119.             PrivateKey rootPrivateKey = keyFactory.generatePrivate(keySpec);  
  120.   
  121.             return rootPrivateKey;  
  122.         } catch (Exception e) {  
  123.             throw new RuntimeException(e.getMessage(), e);  
  124.         } finally {  
  125.             if (privateIn != null) {  
  126.                 try {  
  127.                     privateIn.close();  
  128.                 } catch (IOException ie) {  
  129.                 }  
  130.             }  
  131.             if (privateByteOut != null) {  
  132.                 try {  
  133.                     privateByteOut.close();  
  134.                 } catch (IOException ie) {  
  135.                 }  
  136.             }  
  137.         }  
  138.     }  
  139.   
  140.       
  141.     private KeyPair genClientKeyPair() {  
  142.         try {  
  143.               
  144.             KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");  
  145.             generator.initialize(2048);  
  146.   
  147.             return generator.generateKeyPair();  
  148.         } catch (Exception e) {  
  149.             throw new RuntimeException(e.getMessage(), e);  
  150.         }  
  151.     }  
  152.   
  153.       
  154.     @SuppressWarnings("unchecked")  
  155.     private X509Certificate signCert(PublicKey rootPublicKey, PrivateKey rootPrivateKey, X509Certificate certificate,  
  156.             KeyPair clientKeyPair, ClientCert clientCert) throws Exception {  
  157.   
  158.         Security.addProvider(new BouncyCastleProvider());  
  159.   
  160.           
  161.         Hashtable attrs = new Hashtable();  
  162.         Vector order = new Vector();  
  163.   
  164.         attrs.put(X509Principal.C, clientCert.getCountryCode());  
  165.         attrs.put(X509Principal.O, clientCert.getOrganizationCode());  
  166.         attrs.put(X509Principal.OU, clientCert.getOrganizationalName());  
  167.         attrs.put(X509Principal.CN, clientCert.getCommonName());  
  168.         attrs.put(X509Principal.L, clientCert.getCityName());  
  169.         attrs.put(X509Principal.ST, clientCert.getProvinceName());  
  170.   
  171.         order.addElement(X509Principal.CN);  
  172.         order.addElement(X509Principal.OU);  
  173.         order.addElement(X509Principal.O);  
  174.         order.addElement(X509Principal.L);  
  175.         order.addElement(X509Principal.ST);  
  176.         order.addElement(X509Principal.C);  
  177.   
  178.         X509V3CertificateGenerator _v3CertGenerator = new X509V3CertificateGenerator();  
  179.   
  180.         _v3CertGenerator.reset();  
  181.   
  182.         Date beginDate = new Date();  
  183.           
  184.         _v3CertGenerator.setSerialNumber(BigInteger.valueOf(serialNumber));  
  185.           
  186.         _v3CertGenerator.setIssuerDN(certificate.getIssuerX500Principal());  
  187.           
  188.         _v3CertGenerator.setNotBefore(new Date());  
  189.           
  190.         _v3CertGenerator.setNotAfter(new Date(beginDate.getTime() + 730 * 24 * 60 * 60 * 1000L));  
  191.           
  192.         _v3CertGenerator.setSubjectDN(new X509Principal(order, attrs));  
  193.         _v3CertGenerator.setPublicKey(clientKeyPair.getPublic());  
  194.         _v3CertGenerator.setSignatureAlgorithm("SHA1withRSA");  
  195.   
  196.           
  197.         _v3CertGenerator.addExtension(X509Extensions.SubjectKeyIdentifier, false,  
  198.                 createSubjectKeyIdentifier(clientKeyPair.getPublic()));  
  199.           
  200.         _v3CertGenerator.addExtension(X509Extensions.AuthorityKeyIdentifier, false,  
  201.                 createAuthorityKeyIdentifier(rootPublicKey));  
  202.         _v3CertGenerator.addExtension(X509Extensions.BasicConstraints, falsenew BasicConstraints(false));  
  203.   
  204.           
  205.         X509Certificate cert = _v3CertGenerator.generate(rootPrivateKey, "BC");  
  206.   
  207.           
  208.         cert.checkValidity(new Date());  
  209.         cert.verify(rootPublicKey);  
  210.   
  211.         return cert;  
  212.     }  
  213.   
  214.   
  215.     @SuppressWarnings("deprecation")  
  216.     public AuthorityKeyIdentifier createAuthorityKeyIdentifier(PublicKey rootPublicKey) {  
  217.         try {  
  218.             ByteArrayInputStream bIn = new ByteArrayInputStream(rootPublicKey.getEncoded());  
  219.             SubjectPublicKeyInfo info = new SubjectPublicKeyInfo((ASN1Sequence) new DERInputStream(bIn).readObject());  
  220.             return new AuthorityKeyIdentifier(info);  
  221.         } catch (Exception e) {  
  222.             throw new RuntimeException(e.getMessage(), e);  
  223.         }  
  224.     }  
  225.   
  226.   
  227.     @SuppressWarnings("deprecation")  
  228.     public SubjectKeyIdentifier createSubjectKeyIdentifier(PublicKey clientPublicKey) {  
  229.         try {  
  230.             ByteArrayInputStream bIn = new ByteArrayInputStream(clientPublicKey.getEncoded());  
  231.             SubjectPublicKeyInfo info = new SubjectPublicKeyInfo((ASN1Sequence) new DERInputStream(bIn).readObject());  
  232.             return new SubjectKeyIdentifier(info);  
  233.         } catch (Exception e) {  
  234.             throw new RuntimeException(e.getMessage(), e);  
  235.         }  
  236.     }  
  237.   
  238.     public Resource getRootCertFilePath() {  
  239.         return rootCertFilePath;  
  240.     }  
  241.   
  242.     public void setRootCertFilePath(Resource rootCertFilePath) {  
  243.         this.rootCertFilePath = rootCertFilePath;  
  244.     }  
  245.   
  246.     public Resource getRootKeyFilePath() {  
  247.         return rootKeyFilePath;  
  248.     }  
  249.   
  250.     public void setRootKeyFilePath(Resource rootKeyFilePath) {  
  251.         this.rootKeyFilePath = rootKeyFilePath;  
  252.     }  
  253.   
  254.     public int getSerialNumber() {  
  255.         return serialNumber;  
  256.     }  
  257.   
  258.     public void setSerialNumber(int serialNumber) {  
  259.         this.serialNumber = serialNumber;  
  260.     }  
  261.   


xituzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java生成SSL证书
孤山之王
08-27 5039
JAVA生成SSL证书,可以在HTTPS中使用
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5340
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
Java根据模板图片自定义生成获奖证书图片
最新发布
liao3399084的博客
01-20 805
在一些教学系统中,经常会用到一些证书自定义生成,提供一个模板,写入不同姓名、获得的奖项、描述等,本篇文章就是处理这类需求的。
Tomcat配置https,JAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 2665
Tomcat配置证书生成SSL证书,HTTPS配置、HTTP配置、JAVA生成SSL证书
通过Java生成.pfx(.p12)证书文件
adminstate的博客
02-03 1591
pfx证书生成
Java生成证书工具类
09-26
编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 最后面会输出: Enter certificate to add to trusted keystore or 'q' to quit: [1] ...将证书copy到$JAVA_HOME/jre/lib/security目录下
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成...
java生成证书 包括openssl
12-05
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
certificate-generator-master_java证书生成_
10-02
java 生成证书
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7212
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书certificates)存储于一个称为 keystore 的密钥库文件中。
JAVA 用代码生成数字证书源码
12-22
自己努力写的一个java数字证书的源码,实现了自签名证书和颁发新的数字证书功能
java 生成证书,并用根证书签发二级证书
m0_59802969的博客
11-17 836
证书
java后端工具类之从0到1生成数字证书(RSA)
m0_72253539的博客
12-11 1028
Java生成数字证书的相关代码
java生成数字证书_JAVA JDK keytool 生成数字证书
weixin_32349699的博客
02-16 531
简介:数字证书作为网络安全数据传输的凭证,web在传输时客户端(浏览器)和 服务端(服务器)先进行会话握手,在握手过程中服务端会验证客户端的是否已经在服务端做了认证,这是单向认证。如果是双向认证的话,客户端云会校验请求的服务器是否是已认证的安全。当所有的验证通过后,客户端和服务端才会建立安全的连接。这个时候才能保证数据的传输是安全的。设计方案:服务器维护一个秘钥库server.jks 并重秘钥库中...
JAVA生成安全认证证书
技术分享
08-13 520
生成SSL安全证书
SSO单点登录之一:创建证书
JavaCrazyer的ItEye(codewu.com)技术博客
01-21 382
在单点登录认证系统中,证书是非常重要的一把钥匙,客户端与服务器之间的交互安全靠的就是证书。本文章介绍的是利用JAVA JDK中自带的keytool证书生成工具来生成证书。 如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证, 中文官方网站:http://www.verisign.com/cn/ ----------------------------...
Java生成证书类pdf
YXWik的博客
09-01 1121
3.使用Adobe Acrobat 工具生成pdf模板。2.准备Adobe Acrobat 工具。选择保存pdf模板的位置进行保存。在需要添加动态数据处添加文本框。
Java - 生成健康证图片,各种模板图片
热门推荐
dongyan3595的博客
04-22 2万+
java动态生成图片。生成模板图片
基于Java代码实现证书生成
JY_He的博客
07-26 7169
前阵子学习了Apache的openssl生成签名证书,通过一个简单的Web项目实现的,框架使用的是: struts2+spring+hibernate maven工程 1.      包结构: 2.      Pojo(证书文件): public class ServerCSR { private String countryName; private String pr
linux java 生成证书_Java 制作证书(Windows 和Linux)
06-01
在 Windows 和 Linux 系统中,制作证书的流程都是一样的。以下是制作证书的步骤: 1. 生成私钥 在命令行中使用以下命令生成私钥: ``` keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -validity ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值