首页 > 代码库 > Java 生成数字证书系列(四)生成数字证书(续)

Java 生成数字证书系列(四)生成数字证书(续)

2024-10-19 18:31:01   202人阅读



上一篇文章讲到了 Java 生成数字证书,使用的是第三方的组件 BC 。这篇文章也是介绍生成数字证书的,只不过与上一篇不同的是,这篇采用的是 KeyStore 的存储方式,导出的证书文件格式为 pfx ,这种格式的证书不仅包含有公钥,还包含有私钥。从证书中就可以读取到私钥。


正文


废话不多说,直接上内容。

与上一篇相同,这里也是使用的 Bouncy Castle 提供的组件,不同的是,这里的证书采用的是公钥加密技术12号标准生成的,简写 PKCS12 。具体内容这里就不再详细的介绍了,有需要的童鞋们直接 Google 就行了。下面直接上代码。

PKCS12Test (测试证书类)

<span style="font-family:Comic Sans MS;font-size:12px;">package com.cacss.jsceu.core;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.x509.X509V3CertificateGenerator;

import javax.security.auth.x500.X500Principal;
import java.io.FileOutputStream;
import java.io.IOException;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Date;

/**
 * Created With IntelliJ IDEA.
 *
 * @author : lee
 * @group : sic-ca
 * @Date : 2014/12/30
 * @Comments : 测试证书类
 * @Version : 1.0.0
 */
public class PKCS12Test {

	static {
		// 系统添加BC加密算法 以后系统中调用的算法都是BC的算法
		Security.addProvider(new BouncyCastleProvider());
	}

	public static void main(String args[]) throws NoSuchAlgorithmException,
            InvalidKeyException, SecurityException, SignatureException,
            KeyStoreException, CertificateException, IOException {

		String certPath = "d:/jason.pfx";

		// 创建KeyStore
		 KeyStore store = KeyStore.getInstance("PKCS12");
		 store.load(null, null);

		/* RSA算法产生公钥和私钥 */
		KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
		kpg.initialize(2048);
		KeyPair keyPair = kpg.generateKeyPair();
		// 组装证书
		String issuer = "C=CN,ST=BJ,L=BJ,O=SICCA,OU=SC,CN=SICCA";
		String subject = issuer;

		X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();

		certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));
		certGen.setIssuerDN(new X500Principal(issuer));
		certGen.setNotBefore(new Date(System.currentTimeMillis() - 50000));
		certGen.setNotAfter(new Date(System.currentTimeMillis() + 50000));
		certGen.setSubjectDN(new X500Principal(subject));
		certGen.setPublicKey(keyPair.getPublic());
		certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");

		X509Certificate cert = certGen.generateX509Certificate(keyPair.getPrivate());
		System.out.println(cert.toString());
		//System.out.println(keyPair.getPrivate());
		//store.setCertificateEntry(alias, cert);
	
		store.setKeyEntry("atlas", keyPair.getPrivate(),   
				"atlas".toCharArray(), new Certificate[] { cert });

		FileOutputStream fout =new FileOutputStream(certPath);
		store.store(fout, "atlas".toCharArray());		
		fout.close();  
	}

	/**
	 * 得到key store
	 * 
	 * @return
	 * @throws Exception
	 */
	private KeyStore getKeyStore() throws Exception {

		KeyStore store = KeyStore.getInstance("PKCS12");
		store.load(null, null);
		return store;
	}
}</span>


效果图


下面是生成的证书,以及导出为 pfx 格式的证书。

<span style="font-family:Microsoft YaHei;font-size:12px;">Version: 3
	 SerialNumber: 1420002634985
		 IssuerDN: CN=SICCA,OU=SC,O=SICCA,L=BJ,ST=BJ,C=CN
	   Start Date: Wed Dec 31 13:09:45 CST 2014
	   Final Date: Wed Dec 31 13:11:25 CST 2014
		SubjectDN: CN=SICCA,OU=SC,O=SICCA,L=BJ,ST=BJ,C=CN
	   Public Key: RSA Public Key
		modulus: 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
public exponent: 10001

Signature Algorithm: SHA256WITHRSA
		Signature: 3302cf3493d1b8beb1a1400081ff4b5d2a995cdc
				   fff2f26401d7e8cb90e042edfabcb29e2fe5d70e
				   a2ad288475e43d275787e2481c4da60302e2ebc7
				   f897bbd0f6019c6b557678d84044607b9b9d8bd5
				   f22e1dc75deae1bf17a393b75c8bf5bafda05b86
				   ec9fa180af896d994c9765d02d3bd4426ce5036c
				   6bd90b5c2a1ca5789a6af1599a7bbade68f85dc3
				   e99bdf3f6893d8c22e0d72995a323c54b9f25b81
				   ae6dfc6f9363b7b7b428fb490dec6b734ede7dbe
				   cc7720e7c6429e4427beb989dcf00b4ef74fb01f
				   945120555a4b6f3f7d709aaa41f9a689f8719b6d
				   d617f2d96b9b27f7ae346883b6d5b1d33d3c7302
				   b6b83b89d57324a455517443296e135a</span>

技术分享

技术分享


结束语


如果只看证书文件的话,是没有什么区别的,只不过嘛,在 windows 下这两种证书的打开方式是不一样的,大家可以自己去体会一下。

值得指出的一点是,使用密钥库的方式存储证书,是一个很不错的方案,当然,如果涉及到安全的问题,可以对密钥库进行加密,在写入证书的时候,设置一种比较安全的加密方式,生成的证书就会有访问限制,需要提供访问密码。没有密码的人是访问不了的。当然,我提供的这个例子中是没有经过加密存储的。有这方面需求的童鞋,可以看一下 Java api 中的相关介绍。

最后,提前祝大家新年快乐,By the way,现在已经是 2014 年的最后一天了。



Java 生成数字证书系列(四)生成数字证书(续)


联系
我们