利用BC的X509v3CertificateBuilder組裝X509證書

原創 tianlang519241 2020-02-23 07:55 
// 設置開始日期和結束日期
		long year = 360 * 24 * 60 * 60 * 1000;
		Date notBefore = new Date();
		Date notAfter = new Date(notBefore.getTime() + year);

		// 設置頒發者和主題
		String issuerString = "CN=root,OU=單位,O=組織";
		X500Name issueDn = new X500Name(issuerString);
		X500Name subjectDn = new X500Name(issuerString);

		// 證書序列號
		BigInteger serail = BigInteger.probablePrime(32, new Random());

		
		//證書中的公鑰
		KeyPair keyPair = null;
		try {
			keyPair = KeyPairGenerator.getInstance("RSA", bcProvider)
					.generateKeyPair();
		} catch (NoSuchAlgorithmException e1) {
			e1.printStackTrace();
		}
		PublicKey publicKey = keyPair.getPublic();
		PrivateKey privateKey = keyPair.getPrivate();

		//組裝公鑰信息
		SubjectPublicKeyInfo subjectPublicKeyInfo = null;
		try {
			subjectPublicKeyInfo = SubjectPublicKeyInfo
					.getInstance(new ASN1InputStream(publicKey.getEncoded())
							.readObject());
		} catch (IOException e1) {
			e1.printStackTrace();
		}

		
		//證書的簽名數據
		final byte[] signatureData ;
		try {
			signature = Signature.getInstance("SHA1withRSA");
			signature.initSign(privateKey);
			signature.update(publicKey.getEncoded());
			signatureData = signature.sign();
		} catch (Exception e) {
			throw new RuntimeException(e.getMessage(),e);
		}

		//組裝證書
		X509v3CertificateBuilder builder = new X509v3CertificateBuilder(
				issueDn, serail, notBefore, notAfter, subjectDn,
				subjectPublicKeyInfo);
		
		//給證書籤名
		X509CertificateHolder holder = builder.build(new ContentSigner() {
			ByteArrayOutputStream buf = new ByteArrayOutputStream();
			@Override
			public byte[] getSignature() {
				try {
					buf.write(signatureData);
				} catch (IOException e) {
					e.printStackTrace();
				}
				return signatureData;
			}

			@Override
			public OutputStream getOutputStream() {
				return buf;
			}

			@Override
			public AlgorithmIdentifier getAlgorithmIdentifier() {
				return AlgorithmIdentifier.getInstance(X509Util.getAlgorithmOID("SHA1withRSA"));
			}
		});
		try {
			byte[] certBuf = holder.getEncoded();
			X509Certificate certificate = (X509Certificate) CertificateFactory.getInstance("X509").generateCertificate(new ByteArrayInputStream(certBuf));
			System.out.println(certificate);
			//證書base64編碼字符串
			System.out.println(Base64.encode(certificate.getEncoded()));
		} catch (IOException e) {
			e.printStackTrace();
		} catch (CertificateException e) {
			e.printStackTrace();
		}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

項目經理只能考PMP嗎?最全的證書信息分享給你們

項目管理是一門深奧的學科,不僅僅是簡單的計劃、安排。想要學好這門課,需要考取一些證書。 那這一期我們來介紹一下值得和未來需要考取的證書,來幫助我們成爲更好的項目經理。 0 1 PMP證書 推薦指數:五顆星 簡要介紹:PMP是由美國項目管

逸尘谈PM 2020-07-07 15:46:30

從cer證書和csr公鑰中讀取證書信息(完整)

最近項目(c#)使用了openssl頒發證書,在項目開發過程中,dn(證書信息)由後臺生成,用戶拿到dn值使用openssl生成證書,系統後臺加簽,用戶得到完整證書,其中後臺存在校驗csr和cer的證書信息的環節,並且通過下面方法可以獲取

Dark-jazz 2020-07-03 06:22:25

Android簽名證書:jks和keystore

jks與keystore jks是在android studio裏面生成的簽名證書。 keystore是eclipse裏面生成的。 兩者在使用方式上沒有什麼區別,但是在算法上有一點點區別。 jks轉keystore 很多第三方市場

林新发 2020-07-03 00:28:16

Java使用證書ssl連接域服務器設置

域服務器採用的是windows server 2016版本,由於要新增修改密碼和部門所以要證書才能操作,但是生成了證書以後導入到jdk證書庫也不行,後面發現要在域服務器設置一下開啓AD域證書服務,生成證書可以參考這個博客:生成證書 1、打

辉之素狂 2020-07-02 20:36:38

IOS- 開發證書與發佈證書申請和安裝步驟

對於個人開發者,你需要完成以下幾個過程: 申請一個Development證書 > 設置你的IPhone手機 > 創建一個App ID > 創建並下載安裝一個Development Provisioning Profile。經過這幾步,

Anber_zhi 2020-07-02 20:31:46

X.509 v3證書示例

大多數普通用途的證書基於 X.509 v3 證書標準。 [url=https://blog.csdn.net/yi_zz32/article/deta

kokiafans 2020-07-01 13:39:26

java https訪問

最近在研究java 網絡編程,在把reilly的書看完後想要試着寫一個小玩意兒。 在開始的時候便遇到了麻煩,那就是java 的https訪問,關於https訪問的細節,書裏並沒有講解。 因此從昨天下午到現在是一頭霧水。在嘗試了集中方法後,

sam-fat-chang 2020-07-01 03:05:35

PKI和X509證書

PKI 體系 按照 X.509 規範,公鑰可以通過證書機制來進行保護,但證書的生成、分發、撤銷等步驟並未涉及。 實際上,要實現安全地管理、分發證書需要遵循 PKI(Public Key Infrastructure)體系。該體系解

Publish or Perish 2020-06-24 13:49:28

證書轉換整理:crt key jks pkcs12

1.crt、key和jks之間的轉換  ##.crt和.key轉換.jks (tomcat server.xml) openssl pkcs12 -export -in server.crt -inkey server.key >

Betty_Bi 2020-06-24 01:14:14

導入證書到jdk步驟

一、首先要在瀏覽器打開需要證書的網站,然後把證書下載下來,保存的證書名稱隨意命名,只要保證唯一性(這個唯一性下文有解釋) 二、然後把證書複製到%JAVA_HOME%/jre/bin/路徑下,即保證證書與keytool.exe文件同目錄

steve_tao_csdn 2020-06-21 20:00:36

關於火車票12306網站出現“此網站的安全證書存在問題”解決辦法

首先下載官網證書: srca12306.zip   (百度雲鏈接) 根據裏面的:SRCA根證書安裝說明手冊.doc 安裝就好

Lim33 2020-06-21 18:23:32

SQL Server 對稱祕鑰的管理

對稱祕鑰,加密和解密使用相同的祕鑰。 對稱祕鑰的應用:《SQL Server 對稱密鑰在數據加密中的應用》 對稱祕鑰的管理包括創建、打開、修改、關閉和刪除,本文將逐一使用實例進行介紹。 創建對稱祕鑰 創建對稱祕鑰必定要指定一種加密方式,而

三空道人 2020-06-21 01:38:43

APNS push 推送

第一步:證書創建 IOS的推送證書,有有效期限制,一般爲一年。當我們證書過期的時候,就需要重新生成證書了。有一段時間沒有上蘋果網站了,昨天上去一看,此奧,改版了,下邊我們將重新生成一個正式環境的push推送的證書。 1、先打開鑰匙串(應

zrhloveswallow 2020-06-20 20:18:25

Convert PFX to JKS for SSL certificate/ SSL證書格式由PFX轉換爲JKS

Convert PFX to JKS for SSL certificate.   KeyStore tool Download address : https://keystore-explorer.org/downloads.html

Derrick_K 2020-06-19 12:34:28

微信小程序ERR_CERT_DATE_INVALID

前情提示: 平時都正常,網頁調用服務器接口也正常,突然線上微信小程序沒有數據。   解決: 遇到問題先不要慌,先簡單排查下是否時服務器問題,如果不是在看下小程序,打開調試,使用體驗版或者開發版先打開。一看接口請求返回-201:net:ER

JaneYork 2020-06-19 01:13:53