Java 生成数字证书系列(四)生成数字证书(续)

最新推荐文章于 2023-02-03 16:43:24 发布
最新推荐文章于 2023-02-03 16:43:24 发布
阅读量839 收藏
点赞数
分类专栏: DL-Java PKI/CA公钥基础设施

转自 http://blog.youkuaiyun.com/happylee6688/article/details/42294037


上一篇文章讲到了 Java 生成数字证书,使用的是第三方的组件 BC 。这篇文章也是介绍生成数字证书的,只不过与上一篇不同的是,这篇采用的是 KeyStore 的存储方式,导出的证书文件格式为 pfx ,这种格式的证书不仅包含有公钥,还包含有私钥。从证书中就可以读取到私钥。


正文


废话不多说,直接上内容。

与上一篇相同,这里也是使用的 Bouncy Castle 提供的组件,不同的是,这里的证书采用的是公钥加密技术12号标准生成的,简写 PKCS12 。具体内容这里就不再详细的介绍了,有需要的童鞋们直接 Google 就行了。下面直接上代码。

PKCS12Test (测试证书类)

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <span style="font-family:Comic Sans MS;font-size:12px;">package com.cacss.jsceu.core;  
  2.   
  3. import org.bouncycastle.jce.provider.BouncyCastleProvider;  
  4. import org.bouncycastle.x509.X509V3CertificateGenerator;  
  5.   
  6. import javax.security.auth.x500.X500Principal;  
  7. import java.io.FileOutputStream;  
  8. import java.io.IOException;  
  9. import java.math.BigInteger;  
  10. import java.security.*;  
  11. import java.security.cert.Certificate;  
  12. import java.security.cert.CertificateException;  
  13. import java.security.cert.X509Certificate;  
  14. import java.util.Date;  
  15.   
  16. /** 
  17.  * Created With IntelliJ IDEA. 
  18.  * 
  19.  * @author : lee 
  20.  * @group : sic-ca 
  21.  * @Date : 2014/12/30 
  22.  * @Comments : 测试证书类 
  23.  * @Version : 1.0.0 
  24.  */  
  25. public class PKCS12Test {  
  26.   
  27.     static {  
  28.         // 系统添加BC加密算法 以后系统中调用的算法都是BC的算法  
  29.         Security.addProvider(new BouncyCastleProvider());  
  30.     }  
  31.   
  32.     public static void main(String args[]) throws NoSuchAlgorithmException,  
  33.             InvalidKeyException, SecurityException, SignatureException,  
  34.             KeyStoreException, CertificateException, IOException {  
  35.   
  36.         String certPath = "d:/jason.pfx";  
  37.   
  38.         // 创建KeyStore  
  39.          KeyStore store = KeyStore.getInstance("PKCS12");  
  40.          store.load(nullnull);  
  41.   
  42.         /* RSA算法产生公钥和私钥 */  
  43.         KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");  
  44.         kpg.initialize(2048);  
  45.         KeyPair keyPair = kpg.generateKeyPair();  
  46.         // 组装证书  
  47.         String issuer = "C=CN,ST=BJ,L=BJ,O=SICCA,OU=SC,CN=SICCA";  
  48.         String subject = issuer;  
  49.   
  50.         X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();  
  51.   
  52.         certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));  
  53.         certGen.setIssuerDN(new X500Principal(issuer));  
  54.         certGen.setNotBefore(new Date(System.currentTimeMillis() - 50000));  
  55.         certGen.setNotAfter(new Date(System.currentTimeMillis() + 50000));  
  56.         certGen.setSubjectDN(new X500Principal(subject));  
  57.         certGen.setPublicKey(keyPair.getPublic());  
  58.         certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");  
  59.   
  60.         X509Certificate cert = certGen.generateX509Certificate(keyPair.getPrivate());  
  61.         System.out.println(cert.toString());  
  62.         //System.out.println(keyPair.getPrivate());  
  63.         //store.setCertificateEntry(alias, cert);  
  64.       
  65.         store.setKeyEntry("atlas", keyPair.getPrivate(),     
  66.                 "atlas".toCharArray(), new Certificate[] { cert });  
  67.   
  68.         FileOutputStream fout =new FileOutputStream(certPath);  
  69.         store.store(fout, "atlas".toCharArray());         
  70.         fout.close();    
  71.     }  
  72.   
  73.     /** 
  74.      * 得到key store 
  75.      *  
  76.      * @return 
  77.      * @throws Exception 
  78.      */  
  79.     private KeyStore getKeyStore() throws Exception {  
  80.   
  81.         KeyStore store = KeyStore.getInstance("PKCS12");  
  82.         store.load(nullnull);  
  83.         return store;  
  84.     }  
  85. }</span>  


效果图


下面是生成的证书,以及导出为 pfx 格式的证书。

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <span style="font-family:Microsoft YaHei;font-size:12px;">Version: 3  
  2.      SerialNumber: 1420002634985  
  3.          IssuerDN: CN=SICCA,OU=SC,O=SICCA,L=BJ,ST=BJ,C=CN  
  4.        Start Date: Wed Dec 31 13:09:45 CST 2014  
  5.        Final Date: Wed Dec 31 13:11:25 CST 2014  
  6.         SubjectDN: CN=SICCA,OU=SC,O=SICCA,L=BJ,ST=BJ,C=CN  
  7.        Public Key: RSA Public Key  
  8.         modulus: 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  
  9. public exponent: 10001  
  10.   
  11. Signature Algorithm: SHA256WITHRSA  
  12.         Signature: 3302cf3493d1b8beb1a1400081ff4b5d2a995cdc  
  13.                    fff2f26401d7e8cb90e042edfabcb29e2fe5d70e  
  14.                    a2ad288475e43d275787e2481c4da60302e2ebc7  
  15.                    f897bbd0f6019c6b557678d84044607b9b9d8bd5  
  16.                    f22e1dc75deae1bf17a393b75c8bf5bafda05b86  
  17.                    ec9fa180af896d994c9765d02d3bd4426ce5036c  
  18.                    6bd90b5c2a1ca5789a6af1599a7bbade68f85dc3  
  19.                    e99bdf3f6893d8c22e0d72995a323c54b9f25b81  
  20.                    ae6dfc6f9363b7b7b428fb490dec6b734ede7dbe  
  21.                    cc7720e7c6429e4427beb989dcf00b4ef74fb01f  
  22.                    945120555a4b6f3f7d709aaa41f9a689f8719b6d  
  23.                    d617f2d96b9b27f7ae346883b6d5b1d33d3c7302  
  24.                    b6b83b89d57324a455517443296e135a</span>  






结束语


如果只看证书文件的话,是没有什么区别的,只不过嘛,在 windows 下这两种证书的打开方式是不一样的,大家可以自己去体会一下。

值得指出的一点是,使用密钥库的方式存储证书,是一个很不错的方案,当然,如果涉及到安全的问题,可以对密钥库进行加密,在写入证书的时候,设置一种比较安全的加密方式,生成的证书就会有访问限制,需要提供访问密码。没有密码的人是访问不了的。当然,我提供的这个例子中是没有经过加密存储的。有这方面需求的童鞋,可以看一下 Java api 中的相关介绍。

最后,提前祝大家新年快乐,By the way,现在已经是 2014 年的最后一天了。


java生成数字证书_JAVA JDK keytool 生成数字证书
weixin_32349699的博客
02-16 644
简介:数字证书作为网络安全数据传输的凭证,web在传输时客户端(浏览器)和 服务端(服务器)先进行会话握手,在握手过程中服务端会验证客户端的是否已经在服务端做了认证,这是单向认证。如果是双向认证的话,客户端云会校验请求的服务器是否是已认证的安全。当所有的验证通过后,客户端和服务端才会建立安全的连接。这个时候才能保证数据的传输是安全的。设计方案:服务器维护一个秘钥库server.jks 并重秘钥库中...
java生成数字证书_Java 生成数字证书系列(三)生成数字证书
weixin_32998219的博客
02-16 879
序前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。正文序前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。正文废话不多说,直接上内容。这里使用的是 Java 的 api ,以及第三方的一个组...
通过Java生成.pfx.p12)证书文件
adminstate的博客
02-03 1995
pfx证书生成
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密。
java生成数字证书方法
Roy'space
03-01 2048
 Java生成数字证书也很简单的。 1、创建证书 Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 每一个证书库是一个文件组成,它有访问密
Java 生成数字证书系列(三)生成数字证书
zymx(u010820135)的专栏
06-22 1444
转自  http://blog.csdn.net/happylee6688/article/details/42266465 序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Jav
java usbkey数字证书_Java创建数字证书
weixin_42452580的博客
02-16 414
BouncyCastle下载:链接:http://pan.baidu.com/s/1vrcL4 密码:6i27package com.what21.security05;import java.io.InputStream;import java.io.OutputStream;import java.math.BigInteger;import java.security.Key;impo...
Java 数字签名、数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名...
Java实现数字证书生成签名的简单实例
09-01
在本文中,我们将深入探讨如何使用Java来实现数字证书生成签名的简单实例。数字签名证书在信息安全领域扮演着至关重要的角色,它确保了数据的完整性和发送者的身份验证。Java平台提供了一套丰富的API,使得开发者...
SM2 SM3 X.509 Cert 国密 数字签名 算法 国密证书 生成 签发 证书请求 keystore 纯java.zip
最新发布
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
JAVA 用代码生成数字证书源码
12-22
自己努力写的一个java数字证书的源码,实现了自签名证书和颁发新的数字证书功能
java获取数字证书信息
12-27
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
JAVA keytool数字证书生成及应用
03-20
NULL 博文链接:https://sharron5.iteye.com/blog/794818
Java中的数字证书生成及维护方法
03-29
Java中的数字证书生成及维护方法,非常适合初学者参考.
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5672
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书pfx),顾名思义cer就是只含有公钥的数字证书pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
Java实现数字证书生成签名
学海无涯 苦写博客
11-14 9756
package com.ylsoft.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.security.InvalidKeyException; import java.securi
Java中使用默认的密钥库和算法创建数字证书
天青色等烟雨 而我在等你
11-16 278
★ 实例说明 本实例使用J2SDK提供的keytool工具用默认的密钥库和算法创建几个数字证书。   ★运行程序keytool程序运行时加上命令行参数–genkey即可。在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下,其中带下划线的字符为用户键盘输入的内容,其他为系统提示的内容 C:\&gt...
Java数字证书生成
ruan2012的专栏
11-14 216
Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书 包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。   每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。   在创建...
Java数字证书生成和维护方法详解
Java中的数字证书生成及维护方法 Java中的数字证书生成及维护方法是指使用Java中的keytool.exe工具来创建、管理和维护数字证书的过程。数字证书是公钥基础设施(PKI)中的一个重要组件,用于确保数据传输的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值