// 设置开始日期和结束日期
long year = 360 * 24 * 60 * 60 * 1000;
Date notBefore = new Date();
Date notAfter = new Date(notBefore.getTime() + year);
// 设置颁发者和主题
String issuerString = "CN=root,OU=单位,O=组织";
X500Name issueDn = new X500Name(issuerString);
X500Name subjectDn = new X500Name(issuerString);
// 证书序列号
BigInteger serail = BigInteger.probablePrime(32, new Random());
//证书中的公钥
KeyPair keyPair = null;
try {
keyPair = KeyPairGenerator.getInstance("RSA", bcProvider)
.generateKeyPair();
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
}
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
//组装公钥信息
SubjectPublicKeyInfo subjectPublicKeyInfo = null;
try {
subjectPublicKeyInfo = SubjectPublicKeyInfo
.getInstance(new ASN1InputStream(publicKey.getEncoded())
.readObject());
} catch (IOException e1) {
e1.printStackTrace();
}
//证书的签名数据
final byte[] signatureData ;
try {
signature = Signature.getInstance("SHA1withRSA");
signature.initSign(privateKey);
signature.update(publicKey.getEncoded());
signatureData = signature.sign();
} catch (Exception e) {
throw new RuntimeException(e.getMessage(),e);
}
//组装证书
X509v3CertificateBuilder builder = new X509v3CertificateBuilder(
issueDn, serail, notBefore, notAfter, subjectDn,
subjectPublicKeyInfo);
//给证书签名
X509CertificateHolder holder = builder.build(new ContentSigner() {
ByteArrayOutputStream buf = new ByteArrayOutputStream();
@Override
public byte[] getSignature() {
try {
buf.write(signatureData);
} catch (IOException e) {
e.printStackTrace();
}
return signatureData;
}
@Override
public OutputStream getOutputStream() {
return buf;
}
@Override
public AlgorithmIdentifier getAlgorithmIdentifier() {
return AlgorithmIdentifier.getInstance(X509Util.getAlgorithmOID("SHA1withRSA"));
}
});
try {
byte[] certBuf = holder.getEncoded();
X509Certificate certificate = (X509Certificate) CertificateFactory.getInstance("X509").generateCertificate(new ByteArrayInputStream(certBuf));
System.out.println(certificate);
//证书base64编码字符串
System.out.println(Base64.encode(certificate.getEncoded()));
} catch (IOException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
}
分享到:
相关推荐
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess...
实现了SM2中如下5部分1.生成密钥对2.签名与验签3....利用BC的X509v3CertificateBuilder组装X509国密证书生成证书,,,杂凑算法采用SM3 密钥派生算法参考国密办文档中的KDF实现具体可查看resouces中三个文档
java代码,基于202312最新版本的BC生成X509v3证书Demo,同时生成pfx及cer证书,并有验签的封装类和测试demo。 里面集合了两个独立的demo。 实现对证书的 扩展Extension 字段 的设置。
基于BC已封装完成,导入项目直接调用RcertUtil工具类的方法即可使用制作x509证书,可导出到文件也可以返回证书对象
gmhelper BC库从1.59版本开始已经基本实现了国密算法(SM2、SM3、SM4),本项目是基于BC库做的一些功能的简单封装,也可以当成一个sample看,目前主要实现了以下几块功能: ...SM2 X509v3证书的签发 SM2 pfx证书的签发
基于BC库:国密SM2/SM3/SM4算法简单封装;实现SM2 X509v3证书的签发;实现SM2 pfx证书的签发
Quectel_BC26BC20BC030x系列_终端应用设计指导_V1.0.pdf
Java基于BC生成X509v3证书,包括扩展Extension的使用、证书生成、证书界面、证书信息读取等等
SQLServer2005_BC 32/64位 向后兼容兼容补丁
SQLServer2005及以后版本 向前 兼容 DTS等功能64位补丁
苹果 Broadcom BC440x网卡驱动
我们研究了$$ B ^ {-} _ c $$ B-介子进入$$ \ bar {\ nu} l ^-$$νl-和同位旋零$$ X(3930)〜(2 ^ {++})$$ X(3930)(2 ++),$$ X(3940)〜(0 ^ {++})$$ X(3940)(0 ++),$$ X(4160) )〜(2 ^ {++})$...
种利用BC方法的关键词自动提取算法研究
生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持...
├── RH1288 V3 -Mainboard(BC1HGSC01)-CPLD-V112.zip ├── RH1288 V3 iBMC软件 V397 版本说明书 01.zip ├── RH1288 V3-4&8HDD-Backplane(BC1EHBD01)-CPLD-V108.zip ├── RH1288 V3-8HDD(4NVMe) Backplane...
一种利用BC方法的关键词自动提取算法研究 请下载查看。 看明白了,源码自己写就是了 只有算法。没有源码
先生成再patch 只测试适配英文原版, 可能会掉激活 建议防火墙封禁bc
XY=(A*(10)^(n/2)+B)(C*(10)^(n/2)+D)=AC*(10)^n+(AD+BC)*(10)^(n/2)+BD。 证明及详细分析参见教材16页。 编程任务: 给定两个数X和Y,打印出X和Y采用分治法计算X*Y过程中,拆分的ABCD四个部分的值,和最终的...
bc547是什么三极管?我们基本上认为BC547是个普通的NPN结的三极管;而在BC547基础知识里面bc547参数与bc547引脚图是比较重要的。 下面我将讨论名为BC547的新电子组件。它是BJT晶体管,通常用于需要快速切换的地方。...
SQLServer2005_BC_x64