java后端工具类之从0到1生成数字证书(RSA)
开放签电子签章系统-开源版这周(2023-12-15)就要上线发布了,为了让开源版能够更好的服务广大研发工程师,接下来会详细的说说开源版从代码层面的具体实现,以便大家在工作过程中更好使用开放签电子签章系统。本文主要讲开放签开源电子签章系统Java后端代码中关于数字证书生成的Java代码。
一、需要引用的jar包:
bouncycastle
java.security
二、核心代码:
(1)生成数字证书主题信息
import org.bouncycastle.asn1.x500.X500NameBuilder;
import org.bouncycastle.asn1.x500.style.BCStyle;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;
public class CertificateUtils {
/**
* 生成证书主题信息
*
* @param C Country Name (国家代号),eg: CN
* @param ST State or Province Name (洲或者省份),eg: Beijing
* @param L Locality Name (城市名),eg: Beijing
* @param O Organization Name (可以是公司名称),eg: xxxxxx网络技术有限公司
* @param OU Organizational Unit Name (可以是单位部门名称)
* @param CN Common Name (服务器ip或者域名或者公司名称),eg: 192.168.30.71 or www.baidu.com or xxxxxx网络技术有限公司
* @return X500Name Subject
*/
public static String buildSubject(String C, String ST, String L,
String O, String OU, String CN) {
X500NameBuilder x500NameBuilder = new X500NameBuilder();
x500NameBuilder.addRDN(BCStyle.C, C);
x500NameBuilder.addRDN(BCStyle.ST, ST);
x500NameBuilder.addRDN(BCStyle.L, L);
if(O != null)
x500NameBuilder.addRDN(BCStyle.O, O);
if(OU != null)
x500NameBuilder.addRDN(BCStyle.OU, OU);
x500NameBuilder.addRDN(BCStyle.CN, CN);
System.out.println(x500NameBuilder.build().toASN1Primitive().toString());
return x500NameBuilder.build().toString();
}
public static byte [] coverToPfx(byte [] jks, String password) {
try {
KeyStore inputKeyStore = KeyStore.getInstance("JKS");
ByteArrayInputStream inputStream = new ByteArrayInputStream(jks);
inputKeyStore.load(inputStream, password.toCharArray());
KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");
outputKeyStore.load(null, password.toCharArray());
Enumeration enums = inputKeyStore.aliases();
while (enums.hasMoreElements()) { // we are readin just one certificate.
String keyAlias = (String) enums.nextElement();
if (inputKeyStore.isKeyEntry(keyAlias)) {
Key key = inputKeyStore.getKey(keyAlias, password.toCharArray());
Certificate[] certChain = inputKeyStore
.getCertificateChain(keyAlias);
outputKeyStore.setKeyEntry("", key, password
.toCharArray(), certChain);
}
}
ByteArrayOutputStream out = new ByteArrayOutputStream();
outputKeyStore.store(out, password.toCharArray());
out.close();
return out.toByteArray();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}(2)数字证书生成过程信息
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import java.util.Date;
@Data
@AllArgsConstructor
@NoArgsConstructor
public class GenerateCertificateInfo {
/**
* 证书密码
*/
private String password;
/**
* 证书类型 JKS PFX
*/
private String certFileType;
/**
* 证书库
*/
private byte [] jks;
/**
* 签名证书
*/
private byte [] pfx;
/**
* 证书序列号
*/
private String serial;
/**
* 证书签名算法 SHA1withRSA SHA256withRSA
*/
private String algorithmSignature;
/**
* 证书算法类型: RSA、SM2
*/
private String algorithm;
/**
* 证书有效期起始时间
*/
private Date termOfValidityStartTime;
/**
* 证书有效期结束时间
*/
private Date termOfValidityEndTime;
}
(3)根证书类
import java.security.KeyStore;
public class BaseCertificateInfo {
/**
* 根证书
*/
private KeyStore cert;
/**
* 证书别名
*/
private String alias;
/**
* 证书密码
*/
private String password;
public KeyStore getCert() {
return cert;
}
public void setCert(KeyStore cert) {
this.cert = cert;
}
public String getAlias() {
return alias;
}
public void setAlias(String alias) {
this.alias = alias;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
(4)数字证书类型枚举
public enum CertificateType {
RSA,SM2
}(5)生成数字证书
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.Extension;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.OperatorCreationException;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import java.io.*;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import java.util.UUID;
public class GenerateRootCertificate {
//SHA256WITHRSA
private String subject;
private String algorithmSignature = "SHA256withRSA";
private CertificateType certificateType;
private GenerateRootCertificate(String subject,CertificateType certificateType){
this.subject = subject;
this.certificateType = certificateType;
}
/**
* @param subject 证书主题
* 可通过 CertificateUtils.buildSubject进行生成
*/
public static GenerateRootCertificate instance(String subject,CertificateType certificateType){
return new GenerateRootCertificate(subject,certificateType);
}
/**
* 设置证书签名算法 SHA1withRSA SHA256withRSA
* @param algorithmSignature
*/
public void setAlgorithmSignature(String algorithmSignature){
this.algorithmSignature = algorithmSignature;
}
/**
* 证书类型
* @param password
* @param lifespan 单位年
*
* @return
*/
public GenerateCertificateInfo generateCertificate(BaseCertificateInfo root, String password, int lifespan) throws Exception {
X500Name issuer = new X500Name(subject);
KeyStore.PrivateKeyEntry rootPK = null;
PrivateKey signPrivateKey = null;
List<Certificate> chains = new ArrayList<>(5);
if(root != null){
rootPK = (KeyStore.PrivateKeyEntry) root.getCert().getEntry(root.getAlias(),
new KeyStore.PasswordProtection(root.getPassword().toCharArray()));
X509Certificate rootCert = (X509Certificate) rootPK.getCertificate();
issuer = X500Name.getInstance(rootCert.getSubjectX500Principal().getEncoded());
signPrivateKey = rootPK.getPrivateKey();
Certificate [] rootChains = rootPK.getCertificateChain();
for (int i=0;i<rootChains.length;i++){
chains.add(rootChains[i]);
}
}
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(2048);
KeyPair keyPair = kpg.generateKeyPair();
KeyStore keyStore = KeyStore.getInstance("JKS");
keyStore.load(null, null);
Date startDate = new Date(System.currentTimeMillis());
Date expireDate = new Date(System.currentTimeMillis() + (86400000L * 365 * lifespan));
String serial = UUID.randomUUID().toString().replaceAll("-","");
BigInteger serialBig = str2BigInteger(serial);
if(signPrivateKey == null){
signPrivateKey = keyPair.getPrivate();
}
Certificate cert = generateV3(issuer, new X500Name(subject),serialBig, startDate,expireDate, keyPair.getPublic(),
signPrivateKey
, null);
//用户证书要放在证书链的最前面
chains.add(0,cert);
keyStore.setKeyEntry("root", keyPair.getPrivate(), password.toCharArray(), chains.toArray(new Certificate[chains.size()]));
ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
keyStore.store(outputStream,password.toCharArray());
GenerateCertificateInfo certificateInfo = new GenerateCertificateInfo();
certificateInfo.setAlgorithm(certificateType.name());
certificateInfo.setAlgorithmSignature(algorithmSignature);
certificateInfo.setPassword(password);
certificateInfo.setCertFileType("jks");
certificateInfo.setSerial(serial);
certificateInfo.setJks(outputStream.toByteArray());
certificateInfo.setPfx(CertificateUtils.coverToPfx(certificateInfo.getJks(),certificateInfo.getPassword()));
certificateInfo.setTermOfValidityStartTime(startDate);
certificateInfo.setTermOfValidityEndTime(expireDate);
return certificateInfo;
}
public Certificate generateV3(X500Name issuer, X500Name subject,
BigInteger serial, Date startDate, Date expireDate,
PublicKey publicKey, PrivateKey privKey, List<Extension> extensions) throws IOException, CertificateException, OperatorCreationException {
X509v3CertificateBuilder builder = new JcaX509v3CertificateBuilder(
issuer, serial, startDate, expireDate,
subject, publicKey);
ContentSigner sigGen = new JcaContentSignerBuilder(algorithmSignature).build(privKey);
//privKey是CA的私钥,publicKey是待签名的公钥,那么生成的证书就是被CA签名的证书。
if (extensions != null){
for (Extension ext : extensions) {
builder.addExtension(ext.getExtnId(), ext.isCritical(),ext.getExtnValue());
}
}
X509CertificateHolder holder = builder.build(sigGen);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream is1 = new ByteArrayInputStream(holder.toASN1Structure()
.getEncoded());
X509Certificate theCert = (X509Certificate) cf.generateCertificate(is1);
is1.close();
return theCert;
}
public static void main(String[] args) throws Exception {
//
KeyStore store = loadJKS("Ting111");
BaseCertificateInfo baseCertificateInfo = new BaseCertificateInfo();
baseCertificateInfo.setAlias("root");
baseCertificateInfo.setCert(store);
baseCertificateInfo.setPassword("123456");
String x500Name = "CN=Ting222,OU=研发部,O=资源律动,L=BeiJing,ST=BeiJing,C=CN";
GenerateCertificateInfo certificateInfo = GenerateRootCertificate.instance(x500Name,CertificateType.RSA).generateCertificate(baseCertificateInfo,"123456",10);
FileUtils.writeByteArrayToFile(new File("C:\\Users\\Administrator\\Desktop\\tem\\cert\\Ting222.jks"), certificateInfo.getJks());
}
private static BigInteger str2BigInteger(String str){
StringBuffer sb = new StringBuffer();
//将字符串转换为字符数组
char ch[] = str.toCharArray();
for(int i = 0; i < ch.length; i++) {
String hexString = Integer.toHexString(ch[i]);
sb.append(hexString);
}
return new BigInteger(sb.toString());
}
private static String big2String(String str){
String result = new String();
char[] charArray = str.toString().toCharArray();
for(int i = 0; i < charArray.length; i=i+2) {
String st = ""+charArray[i]+""+charArray[i+1];
char ch1 = (char)Integer.parseInt(st, 16);
result = result + ch1;
}
return result;
}
public static KeyStore loadJKS(String name) throws KeyStoreException, IOException, CertificateException, NoSuchAlgorithmException {
KeyStore store = KeyStore.getInstance("JKS");
File file = new File(""+name+".jks");
store.load(new FileInputStream(file), "123456".toCharArray());
return store;
}
}java后端工具类之从0到1生成数字证书(RSA)的更多相关文章
- [转]Java常用工具类集合
转自:http://blog.csdn.net/justdb/article/details/8653166 数据库连接工具类——仅仅获得连接对象 ConnDB.java package com.ut ...
- Java Properties工具类详解
1.Java Properties工具类位于java.util.Properties,该工具类的使用极其简单方便.首先该类是继承自 Hashtable<Object,Object> 这就奠 ...
- 项目经验分享——Java常用工具类集合 转
http://blog.csdn.net/xyw591238/article/details/51678525 写在前面 本文涉及的工具类部分是自己编写,另一部分是在项目里收集的.工具类涉及数 ...
- Java日期工具类,Java时间工具类,Java时间格式化
Java日期工具类,Java时间工具类,Java时间格式化 >>>>>>>>>>>>>>>>>&g ...
- Java并发工具类 - CountDownLatch
Java并发工具类 - CountDownLatch 1.简介 CountDownLatch是Java1.5之后引入的Java并发工具类,放在java.util.concurrent包下面 http: ...
- MinerUtil.java 爬虫工具类
MinerUtil.java 爬虫工具类 package com.iteye.injavawetrust.miner; import java.io.File; import java.io.File ...
- MinerDB.java 数据库工具类
MinerDB.java 数据库工具类 package com.iteye.injavawetrust.miner; import java.sql.Connection; import java.s ...
- 小记Java时间工具类
小记Java时间工具类 废话不多说,这里主要记录以下几个工具 两个时间只差(Data) 获取时间的格式 格式化时间 返回String 两个时间只差(String) 获取两个时间之间的日期.月份.年份 ...
- Java Cookie工具类,Java CookieUtils 工具类,Java如何增加Cookie
Java Cookie工具类,Java CookieUtils 工具类,Java如何增加Cookie >>>>>>>>>>>>& ...
- UrlUtils工具类,Java URL工具类,Java URL链接工具类
UrlUtils工具类,Java URL工具类,Java URL链接工具类 >>>>>>>>>>>>>>>&g ...
随机推荐
- MySQL实战实战系列 06 全局锁和表锁 :给表加个字段怎么有这么多阻碍?
今天我要跟你聊聊 MySQL 的锁.数据库锁设计的初衷是处理并发问题.作为多用户共享的资源,当出现并发访问的时候,数据库需要合理地控制资源的访问规则.而锁就是用来实现这些访问规则的重要数据结构. 根据 ...
- 圆柱坐标系(Cylindrical Coordinate System)
参考:维基百科 圆柱坐标系(英语:cylindrical coordinate system)是一种三维坐标系统.它是二维极坐标系往 z-轴的延伸.添加的第三个坐标 \(z\) 专门用来表示 P 点离 ...
- 给定3个整数a、b、c,计算表达式(a+b)/c的值,/是整除运算。[无解]
题目4-2:给定3个整数a.b.c,计算表达式(a+b)/c的值,/是整除运算. 给定3个整数a.b.c,计算表达式(a+b)/c的值,/是整除运算. 输入格式:输入仅一行,包括三个 整数a.b.c, ...
- 【翻译】listener.ora
今天仔细过一遍oracle的监听配置文件描述. cat $ORACLE_HOME/network/admin/samples/listener.ora # copyright (c) 1997 by ...
- react,es6的括号问题
JavaScript 会自动给行末添加分号.如果 return 后面换行不加括号就会变成 return;. 就是说因为jsx语句跨行了,如果写在一行是可以省略小括号的. const About = ( ...
- Util应用框架基础(一) - 依赖注入
本节介绍Util应用框架依赖注入的使用和配置扩展. 文章分为多个小节,如果对设计原理不感兴趣,只需阅读基础用法部分即可. 概述 当你想调用某个服务的方法完成特定功能时,首先需要得到这个服务的实例. 最 ...
- 夯实JAVA基本之一 —— 泛型详解(1):基本使用(转)
一.引入1.泛型是什么首先告诉大家ArrayList就是泛型.那ArrayList能完成哪些想不到的功能呢?先看看下面这段代码:ArrayList<String> strList = ne ...
- 开发一个现代化的.NetCore控制台程序,包含依赖注入/配置/日志等要素
前言 最近需要开发小工具的场景有点多,上次我用 go 语言开发了一个 hive 导出工具,体验还不错,只是 go 语言的语法实在是喜欢不起来,这次继续试试用 C# 来开发小工具. 这次小工具的功能很简 ...
- 《最新出炉》系列初窥篇-Python+Playwright自动化测试-27-处理单选和多选按钮-番外篇
1.简介 前边几篇文章是宏哥自己在本地弄了一个单选和多选的demo,然后又找了网上相关联的例子给小伙伴或童鞋们演示了一下如何使用playwright来处理单选按钮和多选按钮进行自动化测试,想必大家都已 ...
- 集合-Nim游戏
与普通\(NIM\)游戏不同的地方是限制了每次拿东西的个数,这个个数会给定在集合\(S\)中,也就是说每次拿的数量只能在集合\(S\)中. 现在就可以把每一堆石子看成是一个有向图了,最主要就是用记忆化 ...