java生成证书

最新推荐文章于 2024-04-01 17:57:53 发布
最新推荐文章于 2024-04-01 17:57:53 发布
阅读量488 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java安全 文章标签: Java Security IE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiongjin621/article/details/83817032
本文介绍了一个用于生成客户端证书的Java类。该类使用根证书和密钥文件来创建客户端密钥对,并为客户端生成签名证书。它还包含了将证书和密钥保存到PKCS12格式文件的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >




import java.io.BufferedInputStream;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.math.BigInteger;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Date;
import java.util.Hashtable;
import java.util.Vector;

import org.bouncycastle.asn1.ASN1Sequence;
import org.bouncycastle.asn1.DERBMPString;
import org.bouncycastle.asn1.DERInputStream;
import org.bouncycastle.asn1.pkcs.PKCSObjectIdentifiers;
import org.bouncycastle.asn1.x509.AuthorityKeyIdentifier;
import org.bouncycastle.asn1.x509.BasicConstraints;
import org.bouncycastle.asn1.x509.SubjectKeyIdentifier;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.asn1.x509.X509Extensions;
import org.bouncycastle.jce.X509Principal;
import org.bouncycastle.jce.interfaces.PKCS12BagAttributeCarrier;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.provider.JDKPKCS12KeyStore;
import org.bouncycastle.x509.X509V3CertificateGenerator;
import org.bouncycastle.x509.extension.SubjectKeyIdentifierStructure;
import org.springframework.core.io.Resource;

import steel.share.clientcert.ClientCert;


public class ClientCertGenerator {

	private Resource rootCertFilePath;

	private Resource rootKeyFilePath;

	private int serialNumber;

	public void genClientCert(ClientCert clientCert, OutputStream fileOutputStream) {
		try {

			X509Certificate rootCert = loadRootCertificate();

			PrivateKey rootPrivateKey = loadRootPrivateKeyByKeyFile();

			KeyPair clientKeyPair = genClientKeyPair();

			X509Certificate signedCert = signCert(rootCert.getPublicKey(), rootPrivateKey, rootCert, clientKeyPair,
					clientCert);


			PKCS12BagAttributeCarrier bagAttributeCarrier = (PKCS12BagAttributeCarrier) signedCert;
			bagAttributeCarrier.setBagAttribute(PKCSObjectIdentifiers.pkcs_9_at_friendlyName, new DERBMPString(
					clientCert.getCommonName() + "'s key"));
			bagAttributeCarrier.setBagAttribute(PKCSObjectIdentifiers.pkcs_9_at_localKeyId,
					new SubjectKeyIdentifierStructure(clientKeyPair.getPublic()));


			Certificate[] certChain = new Certificate[1];
			certChain[0] = signedCert;

			JDKPKCS12KeyStore ks = new JDKPKCS12KeyStore.BCPKCS12KeyStore();
			ks.engineSetKeyEntry(clientCert.getCommonName(), clientKeyPair.getPrivate(), clientCert.getPassword()
					.toCharArray(), certChain);
			ks.engineStore(fileOutputStream, clientCert.getPassword().toCharArray());

		} catch (Exception e) {
			throw new RuntimeException(e.getMessage(), e);
		}
	}


	private X509Certificate loadRootCertificate() {
		InputStream certIn = null;
		try {

			CertificateFactory fac = CertificateFactory.getInstance("X.509");

			return (X509Certificate) fac.generateCertificate(rootCertFilePath.getInputStream());
		} catch (Exception e) {
			throw new RuntimeException(e.getMessage(), e);
		} finally {
			if (certIn != null) {
				try {
					certIn.close();
				} catch (IOException ie) {
				}
			}
		}
	}


	private PrivateKey loadRootPrivateKeyByKeyFile() {
		BufferedInputStream privateIn = null;
		ByteArrayOutputStream privateByteOut = null;
		try {

			privateIn = (BufferedInputStream) rootKeyFilePath.getInputStream();
			privateByteOut = new ByteArrayOutputStream();
			int len = 0;
			while ((len = privateIn.read()) != -1) {
				privateByteOut.write(len);
			}
			byte[] privateBytes = privateByteOut.toByteArray();

			PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateBytes);
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			PrivateKey rootPrivateKey = keyFactory.generatePrivate(keySpec);

			return rootPrivateKey;
		} catch (Exception e) {
			throw new RuntimeException(e.getMessage(), e);
		} finally {
			if (privateIn != null) {
				try {
					privateIn.close();
				} catch (IOException ie) {
				}
			}
			if (privateByteOut != null) {
				try {
					privateByteOut.close();
				} catch (IOException ie) {
				}
			}
		}
	}


	private KeyPair genClientKeyPair() {
		try {

			KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
			generator.initialize(2048);

			return generator.generateKeyPair();
		} catch (Exception e) {
			throw new RuntimeException(e.getMessage(), e);
		}
	}


	@SuppressWarnings("unchecked")
	private X509Certificate signCert(PublicKey rootPublicKey, PrivateKey rootPrivateKey, X509Certificate certificate,
			KeyPair clientKeyPair, ClientCert clientCert) throws Exception {

		Security.addProvider(new BouncyCastleProvider());


		Hashtable attrs = new Hashtable();
		Vector order = new Vector();

		attrs.put(X509Principal.C, clientCert.getCountryCode());
		attrs.put(X509Principal.O, clientCert.getOrganizationCode());
		attrs.put(X509Principal.OU, clientCert.getOrganizationalName());
		attrs.put(X509Principal.CN, clientCert.getCommonName());
		attrs.put(X509Principal.L, clientCert.getCityName());
		attrs.put(X509Principal.ST, clientCert.getProvinceName());

		order.addElement(X509Principal.CN);
		order.addElement(X509Principal.OU);
		order.addElement(X509Principal.O);
		order.addElement(X509Principal.L);
		order.addElement(X509Principal.ST);
		order.addElement(X509Principal.C);

		X509V3CertificateGenerator _v3CertGenerator = new X509V3CertificateGenerator();

		_v3CertGenerator.reset();

		Date beginDate = new Date();

		_v3CertGenerator.setSerialNumber(BigInteger.valueOf(serialNumber));

		_v3CertGenerator.setIssuerDN(certificate.getIssuerX500Principal());

		_v3CertGenerator.setNotBefore(new Date());

		_v3CertGenerator.setNotAfter(new Date(beginDate.getTime() + 730 * 24 * 60 * 60 * 1000L));

		_v3CertGenerator.setSubjectDN(new X509Principal(order, attrs));
		_v3CertGenerator.setPublicKey(clientKeyPair.getPublic());
		_v3CertGenerator.setSignatureAlgorithm("SHA1withRSA");


		_v3CertGenerator.addExtension(X509Extensions.SubjectKeyIdentifier, false,
				createSubjectKeyIdentifier(clientKeyPair.getPublic()));

		_v3CertGenerator.addExtension(X509Extensions.AuthorityKeyIdentifier, false,
				createAuthorityKeyIdentifier(rootPublicKey));
		_v3CertGenerator.addExtension(X509Extensions.BasicConstraints, false, new BasicConstraints(false));


		X509Certificate cert = _v3CertGenerator.generate(rootPrivateKey, "BC");


		cert.checkValidity(new Date());
		cert.verify(rootPublicKey);

		return cert;
	}


	@SuppressWarnings("deprecation")
	public AuthorityKeyIdentifier createAuthorityKeyIdentifier(PublicKey rootPublicKey) {
		try {
			ByteArrayInputStream bIn = new ByteArrayInputStream(rootPublicKey.getEncoded());
			SubjectPublicKeyInfo info = new SubjectPublicKeyInfo((ASN1Sequence) new DERInputStream(bIn).readObject());
			return new AuthorityKeyIdentifier(info);
		} catch (Exception e) {
			throw new RuntimeException(e.getMessage(), e);
		}
	}


	@SuppressWarnings("deprecation")
	public SubjectKeyIdentifier createSubjectKeyIdentifier(PublicKey clientPublicKey) {
		try {
			ByteArrayInputStream bIn = new ByteArrayInputStream(clientPublicKey.getEncoded());
			SubjectPublicKeyInfo info = new SubjectPublicKeyInfo((ASN1Sequence) new DERInputStream(bIn).readObject());
			return new SubjectKeyIdentifier(info);
		} catch (Exception e) {
			throw new RuntimeException(e.getMessage(), e);
		}
	}

	public Resource getRootCertFilePath() {
		return rootCertFilePath;
	}

	public void setRootCertFilePath(Resource rootCertFilePath) {
		this.rootCertFilePath = rootCertFilePath;
	}

	public Resource getRootKeyFilePath() {
		return rootKeyFilePath;
	}

	public void setRootKeyFilePath(Resource rootKeyFilePath) {
		this.rootKeyFilePath = rootKeyFilePath;
	}

	public int getSerialNumber() {
		return serialNumber;
	}

	public void setSerialNumber(int serialNumber) {
		this.serialNumber = serialNumber;
	}

}

java 生成证书图片_java生成自定义证书图片4
weixin_35437039的博客
02-13 1264
终于到了生成自定义证书图片的最后一步,pdf转图片我选择使用pdfbox库,以下是工具类:packagecom.x.certificate.pdf;importjava.awt.image.BufferedImage;importjava.io.File;importjava.io.IOException;importjavax.imageio.ImageIO;importorg.apache.p...
java 动态生成证书_如何用java自带的工具生成证书
weixin_34979632的博客
02-16 2074
一、keytool的概念keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:二、keytool的用法三、创建证书创建证书主要是使用" -genkeypair...
Java 生成证书工具类 https
04-10
java生成https安全证书,解决httpClient访问https出错 编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 结果:Enter certificate to add to trusted keystore or 'q' to quit: [1] 输入1确认生成jssecacerts文件,将证书copy到$JAVA_HOME/jre/lib/security目录下
SSO单点登录之一:创建证书
JavaCrazyer的ItEye(codewu.com)技术博客
01-21 469
在单点登录认证系统中,证书是非常重要的一把钥匙,客户端与服务器之间的交互安全靠的就是证书。本文章介绍的是利用JAVA JDK中自带的keytool证书生成工具来生成证书。 如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证, 中文官方网站:http://www.verisign.com/cn/ ----------------------------...
JAVA证书生成
最新发布
qq_40278285的博客
04-01 527
java证书生成
java生成CA证书
05-18
网上博客里面的通常的版本,对其进行了些更改并引入了jre6的rt.jar(貌似jre7的不行)使其能够运行
Java数字证书生成
ruan2012的专栏
11-14 223
Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书 包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。   每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。   在创建...
Java生成证书工具类
09-26
编译:javac InstallCert.java 运行:java InstallCert 要访问的网址 最后面会输出: Enter certificate to add to trusted keystore or 'q' to quit: [1] ...证书copy到$JAVA_HOME/jre/lib/security目录下
java 生成证书_在java生成证书
weixin_42601608的博客
02-12 964
问题是如何在Java中以编程方式生成证书.换句话说,我想在java中执行这里详述的操作:http://fusesource.com/docs/broker/5.3/security/i382664.html通常,我可以为新客户创建RSA密钥:private KeyPair genRSAKeyPair(){// Get RSA key factory:KeyPairGenerator kpg = ...
JAVA中数字证书的维护及生成方法
热门推荐
mingde_he的专栏
06-25 1万+
<br /> Java中的数字证书生成及维护方法<br />Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 <br /><br />  每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。 <br /><br />  在创建证书的的时候,
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成公私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool是java自带, 可自行找到, alias是别名, keypass 是密码,keystore 证书名称, storepass是store密码 获取公钥 keytool -list -rfc --keystore mytest.jks | openssl x
java使用keytool生成证书
yunfeather的博客
01-02 1302
保存配置文件并重新启动Spring Boot应用程序,SSL证书将被加载并用于启用HTTPS连接。注意:生成的自签名证书仅用于开发和测试环境。在生产环境中,建议使用由受信任的证书颁发机构(CA)签名的证书。在生成证书时,会提示输入一些证书相关的信息,如密钥库密码、名字与姓氏、组织名等。打开命令提示符或终端,并导航到要生成SSL证书的目录。是证书的别名,需要与生成证书时设置的别名一致。是证书的有效期(以天为单位)。是生成证书时设置的密钥库密码,是生成证书的文件名,生成证书后,将生成的。
Java生成SSL证书
孤山之王
08-27 5850
JAVA生成SSL证书,可以在HTTPS中使用
java usbkey数字证书_Java创建数字证书
weixin_42452580的博客
02-16 421
BouncyCastle下载:链接:http://pan.baidu.com/s/1vrcL4 密码:6i27package com.what21.security05;import java.io.InputStream;import java.io.OutputStream;import java.math.BigInteger;import java.security.Key;impo...
Java 创建证书
weixin_33994429的博客
04-20 207
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Java代码实现证书生成
JY_He的博客
07-26 7417
前阵子学习了Apache的openssl生成签名证书,通过一个简单的Web项目实现的,框架使用的是: struts2+spring+hibernate maven工程 1.      包结构: 2.      Pojo(证书文件): public class ServerCSR { private String countryName; private String pr
Java使用CA证书生成二级证书
qq_53374893的博客
12-02 662
代码Java使用CA证书生成二级证书
使用java生成证书
杰子的世界
12-11 1037
使用java生成证书 执行 keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass mytest 是证书的别名, 两个mypass是密码, 执行完成后会生成mytest.jks文件 导出公钥 keytool -list -rfc --keystore ...
Java生成SSL自签名证书及解析(keytool方式和源码方式)
JeeGit
11-28 1056
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥和公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥库的密钥的密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值