那些遇到过的问题

在java中与弹性城堡的标志文件

zar*_*hol 7 java security bouncycastle sign certificate

我想用java中的证书签名文件内容.

有了terminal和openssl,我可以这样做: 

openssl smime -sign -in nosign.mobileconfig -out signed.mobileconfig -signer server.crt -inkey server.key -certfile cacert.crt -outform der -nodetach
Run Code Online (Sandbox Code Playgroud)

server.crt和.key是要签名的文件,我想我理解cacert.crt是嵌入在out内容中的.

最后,我有一个签名和信任的文件.

在Java中,我不能使用openssl(不想启动openssl命令)所以,我必须用lib签名.

要做到这一点,我使用Bouncy Castle(版本1.53)

这是我的代码: 

    byte[] profile = ...; // I can have it also in String

    // the certificate in -certfile
    FileInputStream inputStream = new FileInputStream("src/main/resources/cacert.crt"); 

    byte[] caCertificate = ByteStreams.toByteArray(inputStream);

    // the certificate to sign : server.crt, embedded in p12
    X509Certificate serverCertificate = (X509Certificate) this.keyStore.getCertificate("1");

    // Private key is the server.key
    ContentSigner sha1Signer = new JcaContentSignerBuilder("SHA1withRSA").setProvider("BC").build(this.privateKey);

    CMSSignedDataGenerator generator = new CMSSignedDataGenerator();
    generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
            new JcaDigestCalculatorProviderBuilder().setProvider("BC").build()).build(sha1Signer, serverCertificate));

    // the embedded certificate : cacert.crt, but  I don't know if it is good to do that this way
    X509CertificateHolder holder = new X509CertificateHolder(caCertificate);

    generator.addCertificate(holder);

    CMSProcessableByteArray bytes = new CMSProcessableByteArray(profile);
    CMSSignedData signedData = generator.generate(bytes, true);

    System.out.println("signedData : \n" + signedData.getEncoded());
Run Code Online (Sandbox Code Playgroud)

你能帮我拿好签名数据吗?谢谢 !

编辑:我有一个错误

    X509CertificateHolder holder = new X509CertificateHolder(caCertificate);
Run Code Online (Sandbox Code Playgroud)

java.io.IOException:遇到未知标记13

Omi*_*ron 5

CA证书文件显然是PEM(ASCII)格式。X509CertificateHolder的构造函数需要证书的BER / DER(二进制)编码。

您可以通过添加以下内容进行转换:

PEMParser pemParser = new PEMParser(new FileReader("src/main/resources/cacert.crt"));
X509CertificateHolder caCertificate = (X509CertificateHolder) pemParser.readObject();
Run Code Online (Sandbox Code Playgroud)

您还应该将签名证书添加到CMS结构中:

generator.addCertificate(new X509CertificateHolder(serverCertificate.getEncoded()));
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3011 次

最近记录:

10 年 前
相关归档
Java多行字符串 486
如何获取具有已知资源名称的资源ID? 168
是否有日期格式在java中显示星期几? 118
为什么不在C++中将所有函数都设置为虚函数? 53
毫秒到天 44
验证Web服务器中的路径遍历漏洞 14
Silex/Symfony2记住我身份验证用户界面RedBean Wrapper 6
VUEJS将axios中的密码发送到API 5
如何为nginx(虚拟主机)找出合理的内容安全策略源? 3
使用 TripleDES 加密时将初始化向量 (IV) 附加到加密字节 1
难疑归档
如何在Bash中连接字符串变量 2624
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
在Windows命令行上是否有相应的"哪个"? 2231
如何在Python中将字符串解析为float或int? 2108
自制安装特定版本的公式? 2072
正确使用IDisposable接口 1586
JavaScript发布请求,如表单提交 1465
静态只读与const 1349
performSelector可能导致泄漏,因为其选择器未知 1251
如何分析Python脚本? 1203