groovy生成证书 X509CertificateObject

最新推荐文章于 2024-06-06 10:16:48 发布
最新推荐文章于 2024-06-06 10:16:48 发布 · 270 阅读 · 0
文章标签:

#Groovy #Security #Java #算法 #IBM

本文提供了一个使用Java和BouncyCastle库生成SM2算法X509证书的示例代码。介绍了如何设置证书的基本信息,如序列号、有效期、签名算法等,并展示了如何将生成的证书保存到文件。 
import java.nio.Buffer;

/**
 * @author TBear
 *
 */
import java.awt.TexturePaintContext.Byte;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.PrivateKey;
import java.security.SignatureException;
import java.security.cert.Certificate;
import java.security.cert.CertificateEncodingException;
import java.security.cert.CertificateParsingException
import java.security.cert.X509Certificate;

import javax.security.auth.x500.X500Principal;

import org.bouncycastle.asn1.ASN1EncodableVector;
import org.bouncycastle.asn1.DERBitString
import org.bouncycastle.asn1.DERInteger
import org.bouncycastle.asn1.DERSequence
import org.bouncycastle.asn1.DERUTCTime
import org.bouncycastle.asn1.x509.AlgorithmIdentifier
import org.bouncycastle.asn1.x509.BasicConstraints
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.asn1.x509.V3TBSCertificateGenerator
import org.bouncycastle.asn1.x509.X509CertificateStructure
import org.bouncycastle.asn1.x509.X509Extensions;
import org.bouncycastle.asn1.x509.X509ExtensionsGenerator;
import org.bouncycastle.asn1.x509.X509Name
import org.bouncycastle.jce.provider.BouncyCastleProvider
import org.bouncycastle.jce.provider.X509CertificateObject
import org.bouncycastle.x509.extension.SubjectKeyIdentifierStructure;
import com.itrus.raapi.info.CertInfo;

public class CertService{
	
	public static void main(String[] args) 
	{
		X509CertificateObject certificate =  genSM2_Cert();
		byte[] buffer  = certificate.getEncoded();
		BufferedOutputStream outputStream = new BufferedOutputStream(new FileOutputStream(new File('E:/abc.cer')));
		outputStream.write buffer;
		outputStream.flush();
		outputStream.close();
		
	}

	//X509CertificateObject
	static X509CertificateObject genSM2_Cert() throws CertificateParsingException{
		
		long currTime = new Date().getTime();
		String issuerDN = "cn=ibm";
		String subjectDN = "cn=ibm";
		int vday = 10;
		//证书生成
		V3TBSCertificateGenerator v3CertGen = new V3TBSCertificateGenerator();
		//系列号
		DERInteger serialNumber = new DERInteger(BigInteger.valueOf(currTime));
		v3CertGen.setSerialNumber(serialNumber);
		//发行人
		v3CertGen.setIssuer(new X509Name(issuerDN));
		//开始时间和结束时间
		v3CertGen.setStartDate(new DERUTCTime(new Date(currTime)));
		v3CertGen.setEndDate(new DERUTCTime(new Date(currTime + vday*24*60*60*1000)));
		//主题
		v3CertGen.setSubject(new X509Name(subjectDN));
		//签名算法
		AlgorithmIdentifier  algSign = new AlgorithmIdentifier("1.2.156.197.1.501");
		v3CertGen.setSignature(algSign);
		//公钥算法
		AlgorithmIdentifier algKey = new AlgorithmIdentifier("1.2.156.197.1.301");
		byte[] pubData = new byte[65];
		pubData[0] = 0;
		
		for(byte i=1;i<pubData.length;i++){
			pubData[i] = i;
		}
		//有公钥算法和签名算法生成公钥信息摘要
		SubjectPublicKeyInfo pubKeyInfo = new SubjectPublicKeyInfo(algKey,pubData);
		v3CertGen.setSubjectPublicKeyInfo(pubKeyInfo);

		byte[] signInfo = new byte[69];
		for(byte i=1;i<pubData.length;i++){
			pubData[i] = i;
		}
		
		X509ExtensionsGenerator extenGen = new X509ExtensionsGenerator();
		//extenGen.addExtension(paramDERObjectIdentifier, paramBoolean, paramArrayOfByte);
		X509Extensions exten = extenGen.generate();
		v3CertGen.setExtensions(exten);
		
		
		
		ASN1EncodableVector asn1encodablevector = new ASN1EncodableVector();
		asn1encodablevector.add(v3CertGen.generateTBSCertificate());
		asn1encodablevector.add(algSign);
		asn1encodablevector.add(new DERBitString(signInfo));
		return new X509CertificateObject(new X509CertificateStructure(new DERSequence(asn1encodablevector)));

	}

	
}

 注意最终的输出流必须用BufferedOutputStream;其他的流写不出!

X509证书结构及解析
suata
12-19 4万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
IDEA groovy生成实体解决乱码问题
05-09
IDEA groovy生成实体解决乱码问题
java生成证书 包括openssl
12-05
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书
小帅丶的专栏
06-25 7458
SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&amp;github https://github.com/xiaoshuaishuai319/algorithmNation   证书文件 链接: https://pan.baidu.com/s/1ijHNnMQJj7jzW-jXEVd6Gg 密码: vfva 所需jar包 &lt;!-- https:/...
OID标识符对应的各个算法总结
qq_42383970的博客
01-25 1960
OID标识符对应的各个算法总结
如何使用IDEA的groovy脚本文件生成带JPA注解的实体类(图文详解)
08-18
使用IDEA的Groovy脚本文件生成带JPA注解的实体类 IDEA是Java开发中最常用的集成开发环境(Integrated Development Environment),它提供了强大的开发工具和插件,能够大大提高开发效率。Groovy脚本是IDEA中的一个...
hybris Groovy生成器「hybris Groovy Generator」-crx插件
03-15
用OTRS和JIRA钩子生成hybris groovy脚本 从OTRS或JIRA票据生成一个Groovyscript模板。 想根据您的OTRS或JIRA票证运行一个groovy脚本?使用这个来创建一个已经创建的最常用的hybris服务的getter。 支持语言:English
JUN SpringBoot API Service 是一个基于SpringBoot+Groovy+SQL动态生成API
10-17
JUN SpringBoot API Service 是一个基于SpringBoot+Groovy+SQL动态生成API并动态发布,且发布后可动态执行groovy脚本及SQL脚本的API服务项目。提供在线执行动态程序脚热加载本及动态生成API并执行的功能。支持动态...
papersplz:一个简单的 groovy 库,用于生成和验证 JWT 令牌
06-11
papersplz 是一个 Groovy 库,其主要功能是生成和验证 JWT 令牌。JWT 令牌通常由三部分组成:Header(头部)、Payload(载荷)和 Signature(签名)。这些部分被 Base64URL 编码,并用 '.' 分隔。这个库提供了一个...
X509证书结构
xingfuyisheng的专栏
09-29 221
即版本、序列号、签名算法、颁发者、有效期、使用者、主体公钥信息、扩展项。即基本证书域、签名算法、签名值。
X.509证书的解析、验证及使用
liuxiaoxiaocsdn的博客
01-05 5万+
X.509证书的解析、验证及使用 1.概述 1.1 简介 X.509格式证书是被广泛使用的数字证书标准,是用于标志通讯各方身份信息的一系列数据。 1.2常见的X.509格式证书 .cer/.crt是用于存放证书,以二进制形式存放,不含私钥 .pem跟.crt/.cer的区别是它以Ascii来表示,可以用于存放证书或私钥。 .pfx/.p12用于存放个人证书/私钥,他通常包含保护密码,
【Python报错】已解决ImportError: cannot import name ‘xxx‘
热门推荐
qq_38614074的博客
06-06 5万+
通过检查拼写和大小写、确保模块和成员存在、解决循环导入、检查Python环境以及使用IDE或文本编辑器的帮助,你可以成功解决这个错误并使你的程序正常运行。在编写代码时,注意保持代码的清晰和简洁,并遵循Python的编程规范,这将有助于减少错误并提高代码的可读性和可维护性。:如果你的Python环境配置不正确,比如使用了错误的Python版本或虚拟环境,也可能导致导入错误。可以查阅模块的官方文档或源代码以确认正确的成员名。如果是因为版本不兼容导致的问题,你可以尝试升级或降级模块到一个与你的代码兼容的版本。
利用bouncycastle组装X509证书
沙舟狼客
08-02 1496
CreateCert.java package com.secpki.jce.demo; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileOutputStream; import java.io.UnsupportedEncodingException; import java...
部分国密算法OID
06-23 3420
1.2.156.197.1.104 SM4分组密码算法 1.2.156.197.1.301 SM2椭圆曲线密码算法 1.2.156.197.1.301.1 SM2-1椭圆曲线数字签名算法 1.2.156.197.1.301.2 SM2-2椭圆曲线密钥交换协议 1.2.156.197....
利用BC替换X509证书的公钥
沙舟狼客
04-07 1620
public static X509Certificate replaceCertPublicKey(final X509Certificate certificate,PublicKey _publicKey) throws CertificateException { //公钥算法 String pubAlg = _publicKey.getAlgorithm();
获取证书序列号 X509Certificate
07-12 2977
转载于:https://www.cnblogs.com/webster1/p/5663807.html
java操作x509数字证书
都市桃源
10-04 1万+
openssl 自建ca,颁发客户端证书 前一篇介绍了非对称加密,数字证书,ca等概念之后,剩下的就是一些实战了java操作x509数字证书一般我们自建了ca系统之后,就要颁发给客户端使用,当然证书用途很多了,例如,加密解密,签名验签等这些最原理性的使用,应用场景就比较多了,例如电子签章,数据指纹,生物识别,电商,支付安全等等都使用到了数字证书,例如有些政府部门做的内部身份认证系统,与设备,生物识
kotlin 解析x509 证书
最新发布
06-25
在Kotlin中解析X.509证书可以借助Java标准库中的`java.security.cert`包,该包提供了用于处理X.509证书的类和方法。Kotlin作为JVM语言可以直接使用这些Java API进行操作。 ### 解析X.509证书的基本步骤 1. **读取证书文件或字节数组**:X.509证书通常以`.cer`、`.crt`或`.pem`格式存储。你可以从文件、网络流或字节数组中读取证书内容。 2. **使用`CertificateFactory`生成证书对象**:通过`CertificateFactory.getInstance("X.509")`创建一个X.509证书工厂,然后使用其`generateCertificate()`方法将输入流转换为`X509Certificate`对象。 3. **获取证书信息**:一旦获得`X509Certificate`对象,就可以调用其方法来获取颁发者、主题、有效期、公钥等信息。 ### 示例代码 以下是一个完整的示例,展示如何在Kotlin中解析X.509证书并输出一些基本信息: ```kotlin import java.io.FileInputStream import java.security.cert.CertificateFactory import java.security.cert.X509Certificate import java.util.* fun main() { val certPath = "path/to/your/certificate.cer" // 读取证书文件 val inputStream = FileInputStream(certPath) val certificateFactory = CertificateFactory.getInstance("X.509") val certificate = certificateFactory.generateCertificate(inputStream) as X509Certificate // 输出证书基本信息 println("证书版本: ${certificate.version + 1}") // 版本号从0开始,实际显示加1 println("序列号: ${certificate.serialNumber.toString(16).uppercase(Locale.getDefault())}") println("颁发者: ${certificate.issuerDN.name}") println("主体: ${certificate.subjectDN.name}") println("有效期起始: ${certificate.notBefore}") println("有效期截止: ${certificate.notAfter}") println("公钥算法: ${certificate.publicKey.algorithm}") println("签名算法: ${certificate.sigAlgName}") } ``` ### 注意事项 - 如果证书是以PEM格式(Base64编码)存储的,你需要先将其解码为DER格式的字节数组,然后再传递给`generateCertificate()`方法。 - 可以使用第三方库如[Bouncy Castle](https://www.bouncycastle.org/)来处理更复杂的证书操作,例如签发、验证路径构建等。 ### 使用Bouncy Castle扩展支持(可选) 如果你需要处理更复杂的X.509v3特性,建议添加Bouncy Castle依赖项,并注册它作为安全提供者: #### 添加依赖(Gradle) ```groovy dependencies { implementation 'org.bouncycastle:bcprov-jdk15on:1.70' } ``` #### 注册Bouncy Castle提供者 ```kotlin import org.bouncycastle.jce.provider.BouncyCastleProvider import java.security.Security fun registerBouncyCastle() { Security.addProvider(BouncyCastleProvider()) } ``` 确保在解析证书之前调用`registerBouncyCastle()`函数[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值