1
Java에서 CA 자체 서명 인증서를 만들고 싶습니다. 나는 탄력성을 사용하여 자체 서명 된 인증서를 만들었지 만이 인증서에 기본 제약 조건을 추가하여 CA 인증서로 만드는 방법. 감사Java에서 CA 인증서를 만드는 방법
A
답변
0
당신은 basicConstraints 확장자 자체 서명 된 인증서를 만들려면 다음이 코드를 사용할 수 있습니다
public static Certificate selfSign(KeyPair keyPair, String subjectDN) throws OperatorCreationException, CertificateException, IOException
{
Provider bcProvider = new BouncyCastleProvider();
Security.addProvider(bcProvider);
long now = System.currentTimeMillis();
Date startDate = new Date(now);
X500Name dnName = new X500Name(subjectDN);
BigInteger certSerialNumber = new BigInteger(Long.toString(now)); // <-- Using the current timestamp as the certificate serial number
Calendar calendar = Calendar.getInstance();
calendar.setTime(startDate);
calendar.add(Calendar.YEAR, 1); // <-- 1 Yr validity
Date endDate = calendar.getTime();
String signatureAlgorithm = "SHA256WithRSA"; // <-- Use appropriate signature algorithm based on your keyPair algorithm.
ContentSigner contentSigner = new JcaContentSignerBuilder(signatureAlgorithm).build(keyPair.getPrivate());
JcaX509v3CertificateBuilder certBuilder = new JcaX509v3CertificateBuilder(dnName, certSerialNumber, startDate, endDate, dnName, keyPair.getPublic());
// Extensions --------------------------
// Basic Constraint
BasicConstraints basicConstraints = new BasicConstraints(true); // <-- true for CA, false for EndEntity
certBuilder.addExtension(new ASN1ObjectIdentifier("2.5.29.19"), true, basicConstraints); // Basic Constraints is usually marked as critical.
// -------------------------------------
return new JcaX509CertificateConverter().setProvider(bcProvider).getCertificate(certBuilder.build(contentSigner));
}
, 지금 사용하고있는 코드를 추가하십시오. bouncycastle로 코딩하는 방법에 대한 도움이 필요하거나 일반적으로 CA 인증서를 만드는 방법에 대해 도움이 필요합니까? – pedrofb