生成基于RSA与SM2数字证书的请求PKCS10CertificationRequest

最新推荐文章于 2024-09-30 14:17:43 发布
最新推荐文章于 2024-09-30 14:17:43 发布
阅读量4.4k 收藏 5
点赞数
分类专栏: java security 文章标签: java c/c++ c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhglhy/article/details/84055169
版权
本文介绍了如何在申请证书过程中,利用RSA和SM2密钥对生成PKCS10CertificationRequest文件,涉及的主题信息、签名加密算法等内容。
摘要由CSDN通过智能技术生成

申请证书时生成的req文件需要:主题  密钥对 签名加密算法

 

写道
import java.io.IOException;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.SignatureException;
import javax.security.auth.x500.X500Principal;
import sun.misc.BASE64Encoder;

/**
* @param algorithm签名算法 1.SHA1withRSA 2.SM3WITHSM2
* @param dn主题
* @param keyPair密钥对
* @param keyType密钥类型 SM2|RSA
* @return 返回p10请求的字符串
* @throws SignatureException
* @throws NoSuchProviderException
* @throws NoSuchAlgorithmException
* @throws InvalidKeyException
* @throws KeyPairException
*/
private static String getP10ReqestBC(String algorithm, String dn, KeyPair keyPair,String keyType) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchProviderException, SignatureException
{
String p10RequestString = null;
byte[] p10buffer = null;
if(keyTy
最低0.47元/天 解锁文章
zhglhy
关注
专栏目录
基于OpenSSL,实现C语言SM2的PKCS10的证书请求
weixin_49984575的博客
10-27 1456
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。具体调用方式如下,我添加了一些注释,便于理解,
基于OpenSSL,实现C语言RSA的PKCS10的证书请求
weixin_49984575的博客
10-27 965
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。具体调用方式如下,我添加了一些注释,便于理解,这里在使用RSA做签名和验签时不同于SM2RSA在签名验签入参时,需要先对源数据进行hash计算。
java 产生p10证书_【国密SM2算法】JAVA创建pkcs10格式的csr证书请求文件
weixin_39947908的博客
02-13 3726
代码:public static void main(String[] args) throws Exception {Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());KeyPairGenerator localKeyPairGenerator = KeyPairGenerator.get...
PKCS10证书请求-rfc2986
liudong200618的博客
05-06 487
csr pkcs10
手搓CSR签名请求证书,使用满足SM规范的密码器签名(保护私钥安全),顺道讲一下JWT标准
最新发布
jjdy2006的专栏
09-30 1866
其实就是获取待签对象的摘要值,然后使用私钥进行加密,这个流程就叫“签名”,这里面有个坑,以前我们自己本地有公钥私钥的时候,我们只需要调用Signature类来帮助我们自动化进行签名即可,但是现在为了安全起见,我们的私钥是在密码器容器中,私钥数据不可读,所以我们要手动实现Signature干的事情。我司设备上游文档中标明:需要使用满足国密规范的密码器设备来创建、保护秘钥对,同时申请CA证书时,签署的CSR签名请求证书也要求用密码器签名,这样就能保证私钥在不暴露、不可读的前提下,签署证书文件、解密。
java 产生p10证书_证书应用学习(二)——PKCS10生成证书请求
weixin_36099549的博客
02-16 5967
申请证书就需要产生证书请求生成PKCS#10的证书请求就需要准备1. 选择秘钥对的生成厂商(一般有BC的包,或者密码卡提供商提供的集成包)2. 产生秘钥对3. 构建DN4.生成P105. 分别存储公私钥,文件名以DN的hash作为唯一值,后缀以.key 和. keypub结尾X500Principal subject = new X500Principal(dn);JcaPKCS10Certif...
从BC源码看PKCS10 CSR(Certificate Signing Request)的结构和构造过程
K0000000r的专栏
09-06 4365
BC库使用PKCS10CertificationRequestBuilder来构造CSR,该类的注释里其实很清楚的描述了CSR的结构,如下所示: CertificationRequest ::= SEQUENCE { certificationRequestInfo CertificationRequestInfo, signatureAlgorithm ...
基于ECC和RSA算法生成PKCS10请求和解析
王小汪的博客
06-17 5498
最近公司有个项目用,需要基于PKCS10证书请求生成证书,然后最近也是找了资料学习了一下,在此记录一下: 1.首先是生成PKCS10证书请求RSA: public static String genCSR() throws InvalidKeyException, NoSuchAlgorithmException, NoSuchProviderException, Sign...
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
Java环境下用SM2或者RSA格式生成P10
醉梦洛的博客
11-19 6322
背景: 需要要求,生成P10时用的私钥不能暴露出来,为了安全起见,将需要用户自己用私钥进行签名后,将私钥签名当参数传入生成P10的接口中。 1.生成P10的工具类 ①该方法是需要使用者传入用户公钥,签名算法,私钥签名,才能生成P10 /** * 生成 P10 * @param pubKey 用户公钥 * @param signAlg 签名算法 * @param signer 私钥签名 对象 * @return p10 */
pkcs10 规范
08-14
This document describes syntax for certification requests. A certification request consists of a distinguished name, a public key, and optionally a set of attributes, collectively signed by the entity requesting certification. Certification requests are sent to a certification authority, which transforms the request into an X.509 [9] public-key certificate. (In what form the certification authority returns the newly signed certificate is outside the scope of this document. A PKCS #7 [2] message is one possibility.)
国密 SM2 X509 DER pkcs7 pkcs9 pkcs10
10-24
C++代码,支持 IOS Android Windows 多年使用的打日志类。国密SM2证书[cer]解释工具类。 申请SM2证书产生 P10的功能类。
按PKCS#10数据格式封装PKCS#10数据
07-22
按照ASN.1语法,解析证书请求数据包,再按PKCS#10格式封装证书请求数据。
java 产生p10证书_PKCS#10 以及证书颁发过程
weixin_33397994的博客
03-07 4189
一、证书颁发1.单证书的签发用户填写信息注册(或者由RA的业务操作员注册用户)。用户信息传递到RA。RA审核通过。用户请求发证。RA审核通过。用户签发证书请求。RA把用户信息传递到CA。CA到KMC中取密钥对,(密钥对由加密机生成生成的密钥对)。CA把用户信息和从KMC中取到的公钥制作成证书。CA用自己的私钥给用户证书签名。CA把自己的用户证书和用户的私钥通过SSL通路传递给RA。用户从RA下载...
国密算法SM2证书制作
funtasty的专栏
12-12 5070
SM2签名验证算法 SM2签名同样也是需要先摘要原文数据,即先使用SM3密码杂凑算法计算出32byte摘要。SM3需要摘要签名方ID(默认1234567812345678)、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值,然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte,在转换为BigInteger大数计算转成字节流时要去掉空补位,否则可能会出现摘要计
本地使用openssl生成一个sm2的私钥,并生成req请求p10数据),将其作为申请书内容,进行证书的下载
CHYabc123456hh的博客
09-20 4763
本地使用openssl生成一个sm2的私钥,并生成req请求p10数据),将其作为申请书内容,进行证书的下载,得到了cer和p7b格式的签名和加密证书
PKCS10生成证书csr
weixin_30919235的博客
08-08 1238
public static String genCSR(String subject, String alg,String provider) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchProviderException, SignatureException, O...
java keytool证书工具使用小结
weixin_33840661的博客
07-16 202
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥.JDK中keytool常...
java写一个SM2算法
weixin_35755823的博客
01-14 868
SM2算法是国密算法, 是一种非对称加密算法, 主要用于数字签名和加密。 在Java中,可以使用Bouncy Castle库来实现SM2算法。 下面是一个简单的示例代码,用于生成SM2公钥和私钥,并使用它们进行加密和解密: import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.m...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值