使用bouncycastle库来制作证书(包括一个自签名证书和为他人签发证书)。
<dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.54</version> </dependency>
import java.io.ByteArrayInputStream; import java.io.FileOutputStream; import java.io.OutputStream; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Enumeration; import org.bouncycastle.asn1.x500.X500Name; import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo; import org.bouncycastle.cert.X509v3CertificateBuilder; import org.bouncycastle.operator.ContentSigner; import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder; public class CertMakeDemo { public static void main(String[] args) throws Exception { X500Name subject = new X500Name("CN=root, O=root, OU=root"); KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA"); gen.initialize(1024); KeyPair pair = gen.generateKeyPair(); X509Certificate certificate = signerSelf(subject, pair); System.out.println("证书:" + certificate); KeyStore pkcs12 = KeyStore.getInstance("PKCS12"); pkcs12.load(null, null); pkcs12.setKeyEntry("root", pair.getPrivate(), "123456".toCharArray(), new Certificate[] { certificate }); for (Enumeration<String> e = pkcs12.aliases(); e.hasMoreElements();) { String alias = e.nextElement(); System.out.println(pkcs12.getCertificateChain(alias)); System.out.println(pkcs12.getKey(alias, "123456".toCharArray())); } OutputStream out = new FileOutputStream("f:/temp/root.pfx"); pkcs12.store(out, "123456".toCharArray()); out.close(); //root为张三签发证书 X500Name zsSubject = new X500Name("CN=张三, O=张三, OU=张三"); gen = KeyPairGenerator.getInstance("RSA"); gen.initialize(1024); KeyPair zsKeypair = gen.generateKeyPair(); X509Certificate zsCertificate = signer(zsSubject, zsKeypair.getPublic(), certificate, pair.getPrivate()); System.out.println("张三证书:" + zsCertificate); out = new FileOutputStream("f:/temp/zhangsan.cer"); out.write(zsCertificate.getEncoded()); out.close(); } public static X509Certificate signer(X500Name subject, PublicKey subjectPublicKey,// X509Certificate issuerCert, PrivateKey issuerPrivateKey) throws Exception { X500Name issuer = X500Name.getInstance(issuerCert.getSubjectX500Principal().getEncoded()); String signatureAlgorithm = issuerCert.getSigAlgName(); return signer(subject, subjectPublicKey, issuer, issuerPrivateKey, signatureAlgorithm); } public static X509Certificate signerSelf(X500Name subject, KeyPair pair) throws Exception { String signatureAlgorithm = "SHA1With" + pair.getPrivate().getAlgorithm(); return signer(subject, pair.getPublic(), subject, pair.getPrivate(), signatureAlgorithm); } public static X509Certificate signer(X500Name subject, PublicKey subjectPublicKey,// X500Name issuer, PrivateKey issuerPrivateKey, String signatureAlgorithm) throws Exception { BigInteger sn = new BigInteger(new SimpleDateFormat("yyyyMMdd").format(new Date())); Date notBefore = new Date(); Date notAfter = new Date(notBefore.getTime() + 365L * 24 * 60 * 60 * 1000); SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfo.getInstance(subjectPublicKey.getEncoded()); ContentSigner signer = new JcaContentSignerBuilder(signatureAlgorithm).build(issuerPrivateKey); X509v3CertificateBuilder builder = new X509v3CertificateBuilder(// issuer, sn, notBefore, notAfter, subject, publicKeyInfo); byte[] certBytes = builder.build(signer).getEncoded(); X509Certificate certificate = (X509Certificate) CertificateFactory.getInstance("X509")// .generateCertificate(new ByteArrayInputStream(certBytes)); return certificate; } }
相关推荐
这个“pfx证书制作工具.zip”压缩包提供了帮助用户生成和管理这些证书的工具。 RSA是一种广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家提出,它的核心在于有一对密钥:公钥和...
贵鹤证书制作打印助手(证书打印系统)是一款专业智能证书制作生成打印工具,用户直接在界面输入相应内容,设整好格式,证书即可智能生成。可以添加证书编号、附加内容、二维码等。支持EXCEL表格,可将EXCEL表格与软件...
在描述中提到的“CA证书制作工具”,可能是一个集成了这些功能的软件,比如OpenSSL命令行工具,或者一些图形化的工具如Certify The Web、Wosign等。这些工具简化了证书的创建和管理流程,对于不熟悉命令行操作的用户...
本文将详细阐述证书申请、证书审核和证书制作的过程,以帮助理解这一关键领域的知识。 1. **证书申请** 证书申请通常涉及到以下步骤: - **选择CA(证书颁发机构)**:CA是负责验证和签发数字证书的可信第三方。...
本文将详细讲解如何将根证书制作成可执行(exe)文件,以便在Windows XP和Win7系统上方便地安装。 首先,理解根证书的概念至关重要。根证书是信任链的顶端,由顶级CA签发,用于验证其他二级或三级CA的证书。这些...
ZXCA自信数字证书制作工具是一款专为个人和小型组织设计的实用软件,它提供了制作和管理符合国际标准的数字证书的功能。在信息化高度发达的今天,数字证书是网络安全的重要组成部分,尤其是在数据加密、身份验证和...
本篇文章将围绕"pfx证书制作工具"这一主题,详细介绍相关知识点。 首先,我们需要理解PFX证书的作用。PFX证书结合了公钥和私钥对,允许用户安全地导出和导入证书,这对于开发者和系统管理员来说尤其有用,因为他们...
在提供的压缩包文件中,可能包含了一份详细的证书制作教程(如"证书制作.docx"),以及一系列图片(如"1.jpg"到"8.jpg"),这些图片可能是证书制作过程中关键步骤的截图或指南,帮助用户更好地理解每个步骤。...
CA系统证书制作设计与实现是IT领域中关于公钥基础设施(PKI)的重要实践,它涉及到数字证书的生成、管理和验证。在这个项目中,我们主要关注的是如何利用C#编程语言来实现这些功能。 首先,我们需要理解CA...
这个"代码签名证书制作工具.zip"压缩包提供了一个方便的方式来创建自己的代码签名证书,这对于个人开发者或小型团队来说,无疑是一个经济且实用的解决方案。 首先,我们需要理解什么是代码签名证书。代码签名证书是...
诺基亚证书制作软件Safecert是一款专为塞班(Symbian)系统设计的工具,用于生成诺基亚手机应用的签名证书。在塞班平台上,为了确保应用程序的安全性和防止恶意软件,所有第三方软件都需要经过签名才能在手机上安装...
然而,标题和描述提到的“S60手机证书制作软件”提供了一种方法,允许用户自行制作证书,无需经过官方申请流程。 这个软件包包含两个文件:DevCertRequest_2.3.exe和readme.txt。DevCertRequest_2.3.exe是一个应用...
《S60V3V5证书制作与签名:掌握FireCer工具的全面指南》 在移动设备领域,尤其是塞班(Symbian)系统中,应用开发与安装需要遵循特定的安全机制,其中证书的制作与签名是至关重要的环节。对于S60V3和V5版本的...
根据提供的文件信息,我们可以整理出有关HTTPS证书制作与配置的关键知识点。下面将详细介绍这些知识点,以便更好地理解HTTPS证书的工作原理及其在实际应用中的配置过程。 ### HTTPS证书制作及配置全记录 #### 一、...
数字证书制作工具简单的操作说明。如有疑问QQ,EMAIL联系我。
fiddlercertmaker(Fiddler证书制作).exe
本篇文章将详细介绍PFX证书制作工具及其相关知识点。 首先,我们需要了解PFX证书的基本概念。PFX文件包含了用户的个人信息、证书(公钥)以及与之对应的私钥,这使得它能够在一个安全的容器内存储完整的密钥对。...
### HTTPS 双向证书制作详细步骤 #### 一、引言 HTTPS(Hyper Text Transfer Protocol Secure)是HTTP的安全版,其主要通过SSL/TLS协议来加密传输数据,确保信息的安全性。而双向认证则是在传统的客户端信任服务器...
ZXCA证书制作工具是一款专为IT专业人士设计的软件,用于创建和管理数字证书。这款工具包含了一份详尽的使用说明文档,确保用户能够轻松理解和操作整个证书制作过程。在当前的网络安全环境中,数字证书扮演着至关重要...