java – 使用带有证书路径(cert chain)的bouncycastle创建x.509
发布时间:2020-12-14 16:26:07 所属栏目:Java 来源:网络整理
导读:Hy Guys!我正在尝试使用bouncycastle创建x.509证书,该证书应该由另一个证书签名并存储为PEM base 64格式. 我已经拥有自签名证书(公钥和私钥).现在我想创建一个新的,并使用现有的自签名证书签名. KeyPairGenerator keyPairGenerator = KeyPairGenerator.getI
Hy Guys!我正在尝试使用bouncycastle创建x.509证书,该证书应该由另一个证书签名并存储为PEM base 64格式.
我已经拥有自签名证书(公钥和私钥).现在我想创建一个新的,并使用现有的自签名证书签名. KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA","BC"); keyPairGenerator.initialize(1024,new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); X509V3CertificateGenerator certGen = new X509V3CertificateGenerator(); X500Principal dnName = new X500Principal("CN=Sergey"); certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis())); certGen.setSubjectDN(dnName); certGen.setIssuerDN(caCert.getSubjectX500Principal()); certGen.setNotBefore(validityBeginDate); certGen.setNotAfter(validityEndDate); certGen.setPublicKey(keyPair.getPublic()); certGen.setSignatureAlgorithm("SHA256WithRSAEncryption"); certGen.addExtension(X509Extensions.AuthorityKeyIdentifier,false,new AuthorityKeyIdentifierStructure(caCert)); certGen.addExtension(X509Extensions.SubjectKeyIdentifier,new SubjectKeyIdentifierStructure(keyPair.getPublic())); X509Certificate cert = certGen.generate(caCertPrivateKey,"BC"); 验证通过没有例外,这意味着从我的角度来看,它是由caCert成功签署的: cert.verify(caCert.getPublicKey()); 然后我解码它到PEM基地64: PEMWriter pemWriter = new PEMWriter(new PrintWriter(System.out)); pemWriter.writeObject(cert); pemWriter.flush(); 我在输出中得到这样的东西: —–开始认证—– MIIDDjCCAnegAwIBAgIBFDAN …….. —–证书结束—– 当我打开它,我看到下一个: 为什么没有通过caCert成功签名的认证链? 我的代码需要更改才能看到我所期望的认证链? 解决方法
我能找到解决方案.实际代码按预期工作.我没有看到证书链,因为我的caRoot证书没有添加到信任的商店.在将我的签名证书添加到受信任的根认证中心后,我会按照我的预期看到整个认证链.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |