java – 使用带有证书路径(cert chain)的bouncycastle创建x.509证书

Hy Guys!我正在尝试使用bouncycastle创建x.509证书,该证书应该由另一个证书签名并存储为PEM base 64格式. 我已经拥有自签名证书(公钥和私钥).现在我想创建一个新的,并使用现有的自签名证书签名. KeyPairGenerator keyPairGenerator = KeyPairGenerator.getIn

Hy Guys!我正在尝试使用bouncycastle创建x.509证书,该证书应该由另一个证书签名并存储为PEM base 64格式.

我已经拥有自签名证书(公钥和私钥).现在我想创建一个新的,并使用现有的自签名证书签名.

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA","BC");
keyPairGenerator.initialize(1024,new SecureRandom());
KeyPair keyPair = keyPairGenerator.generateKeyPair();

X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
X500Principal dnName = new X500Principal("CN=Sergey");
certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));
certGen.setSubjectDN(dnName);
certGen.setIssuerDN(caCert.getSubjectX500Principal());
certGen.setNotBefore(validityBeginDate);
certGen.setNotAfter(validityEndDate);
certGen.setPublicKey(keyPair.getPublic());
certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");

certGen.addExtension(X509Extensions.AuthorityKeyIdentifier,false,new AuthorityKeyIdentifierStructure(caCert));
certGen.addExtension(X509Extensions.SubjectKeyIdentifier,new SubjectKeyIdentifierStructure(keyPair.getPublic()));

X509Certificate cert = certGen.generate(caCertPrivateKey,"BC");

验证通过没有例外,这意味着从我的角度来看,它是由caCert成功签署的:

cert.verify(caCert.getPublicKey());

然后我解码它到PEM基地64:

PEMWriter pemWriter = new PEMWriter(new PrintWriter(System.out));
pemWriter.writeObject(cert);
pemWriter.flush();

我在输出中得到这样的东西:

—–开始认证—–

MIIDDjCCAnegAwIBAgIBFDAN ……..

—–证书结束—–

当我打开它,我看到下一个:

为什么没有通过caCert成功签名的认证链?

我的代码需要更改才能看到我所期望的认证链?

解决方法

我能找到解决方案.实际代码按预期工作.我没有看到证书链,因为我的caRoot证书没有添加到信任的商店.在将我的签名证书添加到受信任的根认证中心后,我会按照我的预期看到整个认证链.

作者: dawei

【声明】:永州站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部