那些遇到过的问题

创建密钥对证书并使用BouncyCastle与外部CA签名

Sur*_*tta 7 java security encryption bouncycastle x509certificate

这是我到目前为止为用户生成证书

    try {
        Security.addProvider(new BouncyCastleProvider()); // adding provider
                                                            // to
        String pathtoSave = "D://sureshtest.cer";

        KeyPair keyPair = generateKeypair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        X509Certificate trustCert = createCertificate(null, "CN=CompanyName",
                "CN=Owner", publicKey, privateKey);
        java.security.cert.Certificate[] outChain = { trustCert, };
        trustCert.checkValidity();
        KeyStore outStore = KeyStore.getInstance("PKCS12");
        outStore.load(null, null);
        outStore.setKeyEntry("my own certificate", privateKey,
                "admin123".toCharArray(), outChain);
        OutputStream outputStream = new FileOutputStream(pathtoSave);
        outStore.store(outputStream, "admin123".toCharArray());
        outputStream.flush();
        outputStream.close();


    } catch (Exception e) {
        e.printStackTrace();
    }
Run Code Online (Sandbox Code Playgroud)

上面的代码生成带有私钥和公钥的证书.

现在我想用证书颁发机构(CA)签发的签名证书签署该证书.之后我会将该证书授予用户.

从这里得到了一些意见,似乎这不是我案例的必要答案.

无需完整实施,只需一个有效的程序或一些提示将有很大帮助.

Dav*_*e B 1

您需要生成 CSR,以便可以使用使用 BC API 的Bouncy Castle从 Sign CSR 调用代码。将其添加到上面的代码中:

        final PKCS10 request = new PKCS10(publicKey);
        final String sigAlgName = "SHA1WithRSA"; // change this to SHA1WithDSA if it's a DSA key
        final Signature signature = Signature.getInstance(sigAlgName);
        signature.initSign(privateKey);
        final X500Name subject = new X500Name(trustCert.getSubjectDN().toString());
        final X500Signer signer = new X500Signer(signature, subject);

        // Sign the request and base-64 encode it
        request.encodeAndSign(signer);
        final ByteArrayOutputStream baos = new ByteArrayOutputStream();
        final PrintStream writer = new PrintStream(baos);
        request.print(writer);
        // Remove -----BEGIN NEW CERTIFICATE REQUEST----- and -----END NEW CERTIFICATE REQUEST-----
        final String requestBase64 = new String(baos.toByteArray());
        String withoutTags = requestBase64.substring(41);
        withoutTags = withoutTags.substring(0, withoutTags.length() - 39);

        // org.bouncycastle.pkcs.PKCS10CertificationRequestHolder
        final PKCS10CertificationRequest holder = new PKCS10CertificationRequest(Base64.decode(withoutTags));
        // Feed this into /sf/ask/506123131/
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2231 次

最近记录:

12 年 前
使用Bouncy Castle签署CSR 30
更多相关链接
相关归档
类JavaLaunchHelper在两个地方实现 277
登录Java有什么用? 115
如何通过HTTP安全地发送密码? 111
如何制作包含DLL文件的JAR文件? 66
删除Java String变量的最后一个字符 56
Facebook如何在Android中的应用程序图标上添加徽章编号? 52
为什么我不能在MonoTouch上使用一个加密器加密多个字符串? 5
将密码保存在应用程序代码中 4
解密时Base-64 char数组的长度无效 4
CF 8 Decrypt函数返回值包含在<pre> </ pre>中 1
难疑归档
如何按值对字典进行排序? 3424
为什么char []比字符串更适合密码? 3298
如何异步上传文件? 2841
如何在JavaScript中将字符串转换为布尔值? 2328
为什么将0.1f改为0会使性能降低10倍? 1491
如何在Javascript中的数组开头添加新的数组元素? 1476
如何从文件内容创建Java字符串? 1440
哪个MySQL数据类型用于存储布尔值 1168
如何通过对象中的属性对List <T>进行排序 1146
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061