如何为我的 KeyPair 创建 X509Certificate?(我的班级已经有了 KeyPair,我需要创建一个证书来保存我的公钥,然后将其存储在密钥库中)。
我期待有一个 X509Certificate 构造函数能够接收我的公钥,然后通过 keystore.setEntry(pvtkey, cert) 存储它,但我没有发现将新证书和我的密钥对关联起来没有任何用处......
任何的想法?
编辑:我也尝试将证书链作为 null 传递,但它不起作用,它看起来像http://bugs.sun.com/bugdatabase/view_bug.do;jsessionid=5866fda73ac1258fcfebef9c3234?bug_id=4906869上报告的错误
谢谢!
Oracle Java 中没有用于创建 X509Certificate 的 Java 类。你要么必须
编辑 :
由于这些条目可以保留相当长的时间,我应该补充一点,上述陈述适用于 Java 7 及更早版本。
这是与如何生成自签名 X509Certificate 的解决方案相关的问题: 链接
尝试以这种方式使用 BouncyCastle 类:
// generate a key pair
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "BC");
keyPairGenerator.initialize(4096, new SecureRandom());
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// build a certificate generator
X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
X500Principal dnName = new X500Principal("cn=Example_CN");
// add some options
certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));
certGen.setSubjectDN(new X509Name("dc=Example_Name"));
certGen.setIssuerDN(dnName); // use the same
// yesterday
certGen.setNotBefore(new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000));
// in 2 years
certGen.setNotAfter(new Date(System.currentTimeMillis() + 2 * 365 * 24 * 60 * 60 * 1000));
certGen.setPublicKey(keyPair.getPublic());
certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");
certGen.addExtension(X509Extensions.ExtendedKeyUsage, true, new ExtendedKeyUsage(KeyPurposeId.id_kp_timeStamping));
// finally, sign the certificate with the private key of the same KeyPair
X509Certificate cert = certGen.generate(keyPair.getPrivate(), "BC");
记得添加安全提供者:
Security.addProvider(new BouncyCastleProvider());