탄력적 인 성 암호화를위한 인증서 만들기

Question

bouncycaste를 사용하여 전자 메일을 암호화하는 데 사용할 자체 서명 된 인증서를 만들려고합니다.

인증서를 생성하는 가장 좋은 방법은 무엇입니까?

openssl을 사용해 보았지만 인증서에 문제가 있습니다.

다음은 암호화에 사용하는 코드입니다. 3des를 사용하고 있습니다.

SMIMEEnvelopedGenerator gen = new SMIMEEnvelopedGenerator(); 
gen.addKeyTransRecipient(x509Cert); // adds an X509Certificate 

MimeBodyPart encData = 
    gen.generate(mimeBodyPart, SMIMEEnvelopedGenerator.DES_EDE3_CBC, "BC"); 

편집 : vauge 존재하지만 무엇입니까 오류 메시지가 매우 도움이 될 것 같지 않습니다에 대한 죄송합니다. 다음과 같이

메시지는 다음과 같습니다

org.openas2.WrappedException: org.bouncycastle.mail.smime.SMIMEException: 
key invalid in message. 

나는 SMIMEEnvelopedGenerator.generate 메서드를 호출 할 때이 슬로우됩니다.

현재 이클립스에 소스 코드를 첨부하여 코드를 단계별로 실행하여 더 유용한 오류 메시지가 표시되는지 확인할 수 있습니다.

Answer 1

openssl을 사용하면 좋습니다.

하려면 openssl REQ가 -x509 -nodes -days 365 -newkey RSA : : 1024 -keyout mycert.pem -out mycert.pem

이 생성됩니다 이것은 내가 자체 서명 인증서를 생성 할 때 사용하는 명령입니다 개인 키와 자체 서명 된 인증서를 모두 포함하는 mycert.pem 파일. 이 예제에서 키는 암호화되지 않았으므로 테스트 목적으로 사용해도 무방합니다. key와 cert는 모두 PEM으로 인코딩되며 표준 헤더 과 바닥 글 행을 포함합니다.

Answer 2

자체 서명 된 인증서를 생성하려면 keytool 또는 openssl을 사용합니다. 문제가 있다면 게시하고 문제가 있다고 말하지 마십시오. 자바 코드에서 인증서를 생성하려면 org.bouncycastle.x509.X509V3CertificateGenerator 클래스를 사용하십시오.