需要生成一个PKCS#12格式的证书,里面需要有证书和私钥,用于发送电子邮件时的签名和加密(S/MIME),同时,需要证书支持KeyUsage extension,因为需要通过检查KeyUsage来判断这个证书只能用于签名或者只能用于加密或者都可以。
关于KeyUsage extension,介绍如下:
Key usage is a multi valued extension consisting of a list of names of the permitted key usages.
Java X509Certificate类也有获得KeyUsage的方法:
public abstract boolean[] getKeyUsage ()
Since: API Level 1
Returns the KeyUsage extension as a boolean array.
The ASN.1 definition of KeyUsage:
KeyUsage ::= BIT STRING {
digitalSignature (0),
nonRepudiation (1),
keyEncipherment (2),
dataEncipherment (3),
keyAgreement (4),
keyCertSign (5),
cRLSign (6),
encipherOnly (7),
decipherOnly (8) }
Returns
the KeyUsage extension or null if there's none in the certificate.
openssl命令行是最强大的,但是那些参数让我头疼,特别是需要证书中含有KeyUsage。这里找到一个生成证书的GUI工具,刚好生成的证书里面也会包含KeyUsage:
TekCERT
http://www.yasinkaplan.com/tekcert.asp
-
Run TekCERT from Start / Program Files / TekCERT.
-
Click "Generate Certificate" button to create the certificate after
filling necessary fields. You need to enter at least a valid "Name" for
the certificate. Generated certificates are located in "Local Computer/Personal"
store.
-
You can export public key in .cer (DER encoded X.509)
format or with private key in .pfx format in after creating
the certificate for client deployment. Click "Browse Certificates" tab, select
the generated certificate and click "Export" button.
分享到:
相关推荐
KeyTool工具生成X.509证书是Java平台自带的一个命令行工具,它主要用于管理和操作密钥对(公钥和私钥)以及数字证书。在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种...
此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。 Makecert.exe 包含基本选项和扩展选项。基本选项是最常用于创建证书的选项。扩展选项提供更...
下面是一个示例代码片段,展示如何使用`java.security.cert`包中的类来读取和打印X.509证书的属性: ```java import java.io.FileInputStream; import java.security.cert.CertificateFactory; import java....
X.509证书通常建立在信任链上,一个证书可以引用另一个证书作为其发行者,这样就可以通过验证一系列证书来达到对最终证书的信任。根证书通常是信任链的顶端,由操作系统或浏览器内置,用户通常不需要直接接触,但对...
Java生成X509证书是Java开发者在进行...总结来说,`java生成X509证书jar包`是利用Bouncy Castle库封装的Java工具,提供了便捷的X509证书生成和管理功能,可以帮助开发者在处理安全通信问题时快速生成符合标准的证书。
这个代码片段创建了一个2048位的RSA密钥对,并生成了一个自签名的X.509证书,然后将证书和私钥保存到桌面的两个文件中。 7. **安全注意事项**:生成的私钥应妥善保管,避免泄露。在实际应用中,通常会将私钥保存在...
《基于X.509标准的CA数字证书系统的设计与实现》 数字证书在现代网络安全中扮演着至关重要的角色,特别是在公共密钥基础设施(PKI)中。PKI是一种架构,旨在通过认证、授权和加密服务确保网络环境的安全。X.509标准...
- 使用工具,如OpenSSL,可以生成一对RSA或ECC密钥,然后将公钥放入X.509证书中。 - 证书签署请求(CSR)通常会创建,其中包含主体信息和公钥,然后发送给CA进行签名。 - CA验证主体信息后,将签署并返回证书。 ...
在提供的压缩包文件中,`公私钥对生成工具使用说明.docx`很可能是详细介绍了如何使用特定工具简化上述流程的文档,而`CertTool`可能是一个专用的证书生成工具,它可能提供了图形化界面,使得生成和管理证书更加便捷...
综上,基于X.509标准的CA数字证书系统设计与实现是一个复杂而关键的过程,它涉及到身份认证、加密解密、签名验证等多个环节,对于构建安全的网络环境至关重要。通过理解和应用这些知识点,可以有效地提升网络服务的...
首先,"platform.x509.pem"是一个X.509证书,它包含了公钥信息。X.509是一种国际标准,用于数字证书,用于确认网络实体的身份。在Android系统中,这个证书用于验证系统应用和更新的来源,确保它们是由官方认可的...
`platform.x509.pem`是一个X.509证书文件,它包含了公钥信息。在Android系统中,这个证书由设备制造商或ROM开发者生成,用于签署系统组件,确保这些组件来源于可信的源头。当你需要使你的应用具有系统权限时,你需要...
在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk...
它的工作原理是将APK的原始ZIP文件、私钥(如“platform.pk8”)和公钥证书(如“platform.x509.pem”)作为输入,然后生成一个新的ZIP文件,这个新文件包含了签名信息,证明了APK的来源和完整性。Signapk工具通过...
`platform.pk8`与`platform.x509.pem`的生成通常涉及到一个名为`keytool`的Java命令行工具。开发者或制造商需要使用`keytool`创建一对密钥,然后导出公钥证书。这个过程确保了只有拥有相应私钥的实体才能签署系统...
`platform.x509.pem`文件是一个X.509证书,它包含了公钥信息。在Android系统中,这个证书通常由设备制造商或者操作系统开发者使用,用于签署系统级别的APK,以确保它们来自可信源。这种证书被广泛应用于系统更新、...
- 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名,生成自签名的SSL证书。 - 安装证书:将生成的证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
首先,X.509数字证书包含了一个公钥,它是非对称加密中的一个关键组成部分。这个公钥可以被任何人获取,用于加密信息,但只有持有对应私钥的接收者才能解密。这种机制确保了只有预期的接收者能够读取信息,提供了...
本文将详细介绍TrueLicense证书生成工具及其在Windows x64平台上的使用。 TrueLicense的核心功能是生成和管理软件许可证,这涉及到两个主要步骤:创建许可证服务器和生成客户端许可证文件。许可证服务器用于验证...