java x509keypair_java – 使用带有证书路径(cert chain)的bouncycastle创建x.509证书

最新推荐文章于 2022-08-29 19:46:29 发布
原创 最新推荐文章于 2022-08-29 19:46:29 发布 · 438 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java x509keypair

本文介绍如何使用 BouncyCastle 库创建 X.509 证书,并利用现有自签名证书进行签名的过程。作者分享了具体的 Java 代码实现细节,包括 KeyPairGenerator 和 X509V3CertificateGenerator 的使用方法。

Hy Guys!我正在尝试使用bouncycastle创建x.509证书,该证书应该由另一个证书签名并存储为PEM base 64格式.

我已经拥有自签名证书(公钥和私钥).现在我想创建一个新的,并使用现有的自签名证书签名.

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA","BC");

keyPairGenerator.initialize(1024,new SecureRandom());

KeyPair keyPair = keyPairGenerator.generateKeyPair();

X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();

X500Principal dnName = new X500Principal("CN=Sergey");

certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));

certGen.setSubjectDN(dnName);

certGen.setIssuerDN(caCert.getSubjectX500Principal());

certGen.setNotBefore(validityBeginDate);

certGen.setNotAfter(validityEndDate);

certGen.setPublicKey(keyPair.getPublic());

certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");

certGen.addExtension(X509Extensions.AuthorityKeyIdentifier,false,new AuthorityKeyIdentifierStructure(caCert));

certGen.addExtension(X509Extensions.SubjectKeyIdentifier,new SubjectKeyIdentifierStructure(keyPair.getPublic()));

X509Certificate cert = certGen.generate(caCertPrivateKey,"BC");

验证通过没有例外,这意味着从我的角度来看,它是由caCert成功签署的:

cert.verify(caCert.getPublicKey());

然后我解码它到PEM基地64:

PEMWriter pemWriter = new PEMWriter(new PrintWriter(System.out));

pemWriter.writeObject(cert);

pemWriter.flush();

我在输出中得到这样的东西:

—–开始认证—–

MIIDDjCCAnegAwIBAgIBFDAN ……..

—–证书结束—–

当我打开它,我看到下一个:

为什么没有通过caCert成功签名的认证链?

我的代码需要更改才能看到我所期望的认证链?

刘保池
关注
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 6471
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
Java BouncyCastle API 创建证书撤销列表 CRL 和验证证书有效性
albon arith
04-12 3512
创建 CRL 需要用到有 CRL 权限的 CA 机构私钥和证书: Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 准备好创建 CRL 所需的私钥和证书 PrivateKey caPrivateKey = ...... X509Ce...
Android平台签名证书(.keystore)生成指南及高德地图配置
jackie_bobo的博客
09-30 2066
Android平台签名证书(.keystore)生成指南及高德地图配置
X.509证书java
qq_41644069的博客
11-14 8054
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
java x509keypair_JAVA加密算法实密钥一致协议代码示例
weixin_30641571的博客
02-17 387
密钥一致协议是由公开密钥密码体制的奠基人 Diffie 和 Hellman 所提出的一种思想。代表:指数密钥一致协议 (Exponential Key Agreement Protocol)使用流程介绍:甲方构建密钥对,将公钥公布给乙方,将私钥保留;双方约定数据加密算法;乙方通过甲方公钥构建密钥对,将公钥公布给甲方,将私钥保留。甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥...
java xml转pem_java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证...
weixin_42502040的博客
02-26 1816
小白一枚,搞这个弄得心力交瘁,希望对你们有用…参考了大牛的实现,https://github.com/ZZMarquis/gmhelper感谢大牛的贡献,不然我等小白真的…pom.xml4.0.0com.jinhongjian.testBCgmtestBCgm-test1.0-SNAPSHOTorg.apache.maven.pluginsmaven-compiler-plugin66org.bo...
Java代码使用BC库中org.bouncycastle.openssl.PEMWriter 的 代码示例
weixin_33798152的博客
01-07 5645
本文为翻译和转载自 :https://www.programcreek.com/... 以下是显示如何使用 org.bouncycastle.openssl.PEMWriter 的最佳投票示例。 这些示例是从开源项目中提取的。 您可以对您喜欢的示例进行投票,您的投票将在我们的系统中使用,以生成更多好的示例。 示例一 保存密钥和证书到文...
.NET Core加解密实战系列之——使用BouncyCastle制作p12(.pfx)数字证书
福禄网络研发团队的博客
09-23 911
简介 加解密现状,编写此系列文章的背景: 需要考虑系统环境兼容性问题(Linux、Windows) 语言互通问题(如C#、Java)(加解密本质上没有语言之分,所以原则上不存在互通性问题) 网上资料版本不一、或不全面 .NET官方库密码算法提供不全面,很难针对其他语言(Java)进行适配 本系列文章主要介绍如何在 .NET Core 中使用非对称加密算法、编码算法、消息摘要算法、签...
USBKEY全解析---证书生产(java)
洋仔专栏
05-16 2147
package org.liuy.bouncycastle; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyStore; import java...
【X.509证书管理】:使用bcprov-jdk15on-1.46.jar的秘籍
[【X.509证书管理】:使用bcprov-jdk15on-1.46.jar的秘籍](https://img-blog.csdnimg.cn/2273aeee6c7f4df6bf83bc5fa5b6712b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1...
CERT-JAVA Atomicity、 Visibility and Atomicity
weixin_44205155的博客
08-29 289
CERT-JAVA Visibility and Atomicity
java cert_javacert
weixin_36382265的博客
02-12 182
{"data":{"id":"8000-000000437045-0","name":"SEO专题页栏目分发组","type":"1","position":"8000-000000004003-0","status":1,"linkList":[{"id":"8000-000000646890-0","keyword":"[案例]Debian系统下1822网卡上报Unrecoverable er...
JAVA加密解密之数字证书
BusyMonkey
08-02 599
https://blog.csdn.net/jianggujin/article/details/53486725   系统之间在进行交互的时候,我们经常会用到数字证书,数字证书可以帮我们验证身份等,下面我们就来看一下在java中如何使用数字证书。  我们先使用keytool工具生成密钥库并导出公钥证书。  第一步:生成keyStroe文件  执行如下命令: keytool -genkey...
JAVA 导入信任证书 (Keytool 的使用)
热门推荐
羽空间
11-27 5万+
文章目录1. 问题背景2. 诊断方式3. 解决方式1). 列出 keystore 中的证书。2). 导入证书。4.附加内容:如何获取一个网站的证书 1. 问题背景 使用 ssl 连接时,遇到不信任的证书,应用程序一般都会拒绝连接。 浏览网站时,我们可以通过在浏览器的设置中导入证书,把证书加入到信任列表中。 而在 JAVA 直接进行 SSL 连接应用时,默认没有一个界面来导入证书JAVA 进行不信...
JAVA对于数字证书的常用操作方法
Mr_Von的专栏
12-10 3778
 import java.security.*;  import java.io.*;  import java.util.*;  import java.security.*;  import java.security.cert.*;  import sun.security.x509.*  import java.security.ce
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5720
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书(pfx),顾名思义cer就是只含有公钥的数字证书,pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
java 证书公钥 私钥_java#keytool#生成私钥证书库、公钥证书
weixin_27252001的博客
02-12 657
原文,向作者致敬????假如我们设置公钥库密码为:public_password1234,私钥库密码为:private_password1234,则生成命令如下:#生成命令keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "pub...
CERT关于Java安全编码规范的新书
软件质量优化
09-20 4293
CERT关于Java安全编码规范的新书:Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programshttp://www.informit.com/store/java-coding-guidelines-75-recommendations-for-reliable-9780321933157
编程方式读取X.509证书吊销列表(CRL)(一)应用Bouncy Castle Crypto
weixin_30670925的博客
07-12 1564
X.509 结构的证书被吊销后,序列号会出现在Certificate Revocation List (CRL) 中,我们可以将它另存为一个.crl的文件,就能够查看被吊销的证书信息,但.NET Framework并没有提供可对Crl进行属性访问的类(Java中提供了X509Crl),要实现这样的功能,我们得借助.NET框架之外的技术:Bouncy Castle Crypto或者Mono SDK。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值