个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
48
4
我有一个从私有(private) RSA key 字符串加载 PrivateKey 对象的类:
X509EncodedKeySpec spec = new X509EncodedKeySpec(privKeyString.getBytes());
KeyFactory kf = KeyFactory.getInstance("RSA");
PrivateKey privateKey = kf.generatePrivate(spec);
我认为上面的方法可以获取 PrivateKey 对象。但是,一旦我有了私钥,我还想从中生成一个 X509Certificate 对象。这是我的尝试之一,但是方法 generateCertificate 需要一个输入流(我相信包含来自文件的证书),所以这是行不通的:
CertificateFactory f = CertificateFactory.getInstance("X.509");
X509Certificate cert = f.generateCertificate(privateKey); // this doesn't work.
有没有一种方法可以仅从 PrivateKey 对象或从我最初拥有的私钥字符串(privKeyString 变量)创建证书(理想情况下不会过期)?
谢谢,
最佳答案
典型的事件流程如下所示:您生成一个 key 对,这意味着一个私钥和一个匹配的公钥。私钥是你的,你永远不会分享它;这就是为什么它被称为私有(private)的。公钥是你给别人的。用于发布公钥的一种常见格式是 X.509 证书。该证书包含公钥和一些识别信息。该证书可以是自签名的,也可以由其他机构签名。
遗憾的是,标准 Oracle Java 库不包含任何类来帮助您从公钥生成 X.509 证书。您可以使用 Oracle JDK 附带的命令行工具 keytool来完成这个。如果您必须以编程方式执行此操作,那么 Bouncycastle Java libraries包含一些类来完成这个。例如,JcaX509v3CertificateBuilder可能是完成此任务的最简单方法,连同 JcaContentSignerBuilder类。
这是一个使用 Java 7 和 BouncycaSTLe 版本 1.50 提供程序和 PKIX 库的示例。
import java.io.FileOutputStream;
import java.math.BigInteger;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Calendar;
import java.util.Date;
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
public class CertBuilder {
public static void main(String[] args) throws Exception {
// Generate a keypair
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair kp = kpg.generateKeyPair();
// Start creating a self-signed X.509 certificate with the public key
X500Name subjName = new X500Name("C=US, ST=NY, O=Certs_R_Us, CN=notreal@example.com");
BigInteger serialNumber = new BigInteger("900");
Calendar cal = Calendar.getInstance();
cal.set(2014, 6, 7, 11, 59, 59);
Date notBefore = cal.getTime();
cal.add(Calendar.YEAR, 10); // Expires in 10 years
Date notAfter = cal.getTime();
JcaX509v3CertificateBuilder x509Builder = new JcaX509v3CertificateBuilder(subjName, serialNumber,
notBefore, notAfter, subjName, kp.getPublic());
// Create a signer to sign (self-sign) the certificate.
JcaContentSignerBuilder signerBuilder = new JcaContentSignerBuilder("SHA256WITHRSA");
ContentSigner signer = signerBuilder.build(kp.getPrivate());
// Now finish the creation of the self-signed certificate.
JcaX509CertificateConverter converter = new JcaX509CertificateConverter();
X509Certificate mySelfSignedCert = converter.getCertificate(x509Builder.build(signer));
// Now create a KeyStore and store the private key and associated cert.
final char[] password = "password99".toCharArray();
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(null, password);
KeyStore.PrivateKeyEntry privKeyEntry = new KeyStore.PrivateKeyEntry(kp.getPrivate(),
new Certificate[] {mySelfSignedCert});
ks.setEntry("myRSAkey", privKeyEntry, new KeyStore.PasswordProtection(password));
// Now save off the KeyStore to a file.
FileOutputStream fos = null;
try {
fos = new FileOutputStream("MyKeys.jks");
ks.store(fos, password);
} finally {
if (fos != null) {
fos.close();
}
}
}
}
关于Java:从 PrivateKey 对象生成证书(X509Certificate 对象),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24084206/
48
4
0
我使用 BouncyCaSTLe 创建证书 var keypairgen = new RsaKeyPairGenerator(); keypairgen.Init(ne
我有一个 RSA 私钥文件 (OCkey.pem)。使用 java 我必须从这个文件中获取私钥。此 key 是使用以下 openssl 命令生成的。注意:我无法更改下面这个 openssl 命令的任何
我有以下字符串格式的 RSA 私钥。 String privatekey = -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEAqAKCCMKqboM8y
有没有办法从内存中删除 PrivateKey 中的敏感信息? (不希望垃圾收集器清理?) 我是否必须自己编写PrivateKey 的实现或 有没有我可以使用的东西? 最佳答案 如果不使用原生语言,就无
我正在尝试使用 Crypto++ 的 RSA 加密。问题是如何从数字字符串初始化 RSA::PrivateKey? 生成 key 对的代码(来自here) cout Integer::One() &
我的 JKS(Java key 存储)文件中有一个对称 key ,我想用对称 key 包装我的私钥。 我再次使用wrappedBytes作为PrivateKey对象。最后我想要 KeyPair 对象。
我为我的私钥生成了以下 key 十六进制字符串: "30820278020100300d06092a864886f70d0101010500048202623082025e02010002818100
我通过服务帐户使用 Google Directory API,并且在创建服务帐户时收到了 pkcs12 key 。 Google确实支持两种不同的方式来使用它,即将 key 作为java.io.Fil
使用hyperledger-fabric-ca工具我得到了如下的私钥 -----BEGIN PRIVATE KEY----- MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHB
我正在将 .NetFramework 4.6.1 库迁移到 .NetCore 2.2。但我无法设置 x509certificate.PrivateKey,如下所示。 我已读到这可能是由于 RSASer
尝试使用 xcode SecKeyCreateSignature 创建签名时收到错误访问。 这与 web View 中的生物特征注册一起流动。当用户点击注册页面时,设备会向 webview 发送设备
我正在使用 crypto/rsa,并试图找到一种正确保存和加载 key 的方法。有没有从 rsa.PrivateKey 创建 []byte 的正确方法。如果是这样,有没有办法为 rsa.PublicK
使用 Haskell,您如何使用文件中的现有私钥进行签名? 在 Python 中,它就像 - import M2Crypto rsa = M2Crypto.RSA.load_key("path/to/
我设置了从 Windows 代理连接到 Linux 的 SSH 登录,但 TeamCity 出现以下错误。 [New build problem] com.jcraft.jsch.JSchExcept
我正在使用以下代码在 Java 应用程序中使用 Git。我有一个有效的 key (一直使用它),并且这个特定的代码之前使用相同的 key 和 git 存储库对我有用,但现在我得到以下异常: inval
我有一个从私有(private) RSA key 字符串加载 PrivateKey 对象的类: X509EncodedKeySpec spec = new X509EncodedKeySpec
我正在尝试使用 Bouncy/SpongyCaSTLe 的 OAEP 编码来解码一些包装数据。但是,用于初始化 OAEPEncoding 类的 SpongyCaSTLe API 需要 CipherPa
将 PrivateKey 转换为 String 的方法有哪些 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY----- 可以作为私有(privat
It is a console application and I'm using .net framework 4. When I try to get the private key from t
在 .NET 中签署程序集涉及公钥/私钥对。据我所知,.NET 使用 RSA 算法和私钥对程序集进行签名,并使用嵌入的公钥对其进行检查。 我知道如何检索公钥 (Assembly.PublicKey)。
我是一名优秀的程序员,十分优秀!