那些遇到过的问题

在 Java 9-13 中生成自签名证书的 API 是什么?

nai*_*jon 3 java x509certificate java-11

我们有一个代码可以生成运行 Java 8 的自签名证书(该 api 已在 Java 9 中删除)。从 JDK 9 开始,似乎会有一个用于生成自签名证书的新 API:https : //bugs.java.com/bugdatabase/view_bug.do?bug_id= JDK- 8165481

有没有做同样的例子:

   class Foo{
     public Foo(){
        CertAndKeyGen keyGen = new CertAndKeyGen("RSA", "SHA256withRSA", null);
        keyGen.generate(2048);
        rootPrivateKey = keyGen.getPrivateKey();
        rootCertificate = keyGen.getSelfCertificate(new X500Name("CN=FooBar"), (long) 24 * 60 * 60);
        CertAndKeyGen subKeyGen =new CertAndKeyGen("RSA","SHA256withRSA",null);
        subKeyGen.generate(2048);
        subPrivateKey = subKeyGen.getPrivateKey();
        subCertificate = subKeyGen.getSelfCertificate(new X500Name("CN=FizzBuzz"), (long) 24 * 60 * 60);

        rootCertificate   = signCertificate(rootCertificate, rootCertificate, rootPrivateKey);
        subCertificate = signCertificate(subCertificate, rootCertificate, rootPrivateKey);

        X509Certificate[] certChain = new X509Certificate[]{subCertificate,rootCertificate};

        KeyStore store = KeyStore.getInstance("PKCS12");
        store.load(null, null);
        store.setKeyEntry("FizzBuzz Private Key", subPrivateKey, certificatePassword.toCharArray(), certChain);
}

    public X509Certificate signCertificate (X509Certificate inputCertificate, X509Certificate issuerCertificate, PrivateKey issuerPrivateKey)throws Exception {
            X509CertInfo info = new X509CertInfo(inputCertificate.getTBSCertificate());
            info.set(X509CertInfo.ISSUER, issuerCertificate.getSubjectDN());
            X509CertImpl outCert = new X509CertImpl(info);
            outCert.sign(issuerPrivateKey, issuerCertificate.getSigAlgName());
            return outCert;
    }
}
Run Code Online (Sandbox Code Playgroud)

在 Java 11 中?

==============更新============

功能请求在这里:https : //bugs.java.com/bugdatabase/view_bug.do?bug_id=8058778

Ste*_*n C 5

从 JDK 9 开始,似乎会有一个新的 API 来生成自签名证书。

我不认为这是真的。您链接到的 RFE 被标记为https://bugs.java.com/bugdatabase/view_bug.do?bug_id=8058778的副本。后者是未解决在 Java 13 中……这意味着提出的 API 仍未被纳入 Java 标准库。

所以 ......

在 Java 11 中生成自签名证书的 Java API 是什么?

没有一个。

如果您想要生成自签名证书的实用解决方案,您将需要使用(或复制)第三方软件,或使用Process等来驱动keytool.

Yur*_*mke 1

您可以使用 OkHttp 中的实用程序类来实现此目的

https://github.com/square/okhttp/tree/master/okhttp-tls

HeldCertificate 是一个证书及其私钥。使用构建器创建测试服务器可用于 HTTPS 的自签名证书:

String localhost = InetAddress.getByName("localhost").getCanonicalHostName();
HeldCertificate localhostCertificate = new HeldCertificate.Builder()
    .addSubjectAlternativeName(localhost)
    .build();
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

493 次

最近记录:

6 年,5 月 前
自签名X509证书与Java中的Bouncy Castle 16
更多相关链接
相关归档
断点被划掉,我怎样才能使它们有效? 159
Java POJO中的字段,变量,属性和属性有什么区别? 137
将整数转换为长整数 100
Eclipse"错误:无法找到或加载主类" 100
为什么人们使用bouncycastle而不是Java内置的JCE提供程序?有什么不同? 73
如何将字节数组中的数据打印为字符 58
在Java中比较版本字符串的有效方法 57
Java POI:如何读取Excel单元格值而不是计算公式? 53
具体对象采用不同构造函数参数时的Java工厂 48
Java枚举继承 43
难疑归档
何时在CSS中使用margin和padding 2277
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
家谱软件中的循环 1594
什么是C++ 11中的lambda表达式? 1408
URL.Combine的URL? 1186
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
哪些字符在CSS类名/选择器中有效? 1171
获取Oracle中所有表的列表? 1073
使用node.js作为简单的Web服务器 1068