JAVA代碼-數字證書公私鑰生成-公鑰cer ,私鑰jks, pfx格式

阿新 • • 發佈：2017-08-16

else generator actor issue 自己 bytearray 私鑰公私鑰 throws

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.FileWriter;
import java.io.IOException;
import java.math.BigInteger;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
 
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.security.Security;
import java.security.SignatureException;
import java.security.cert.CertificateEncodingException;
 
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Date;
import java.util.Enumeration;

import org.bouncycastle.asn1.x509.X509Name;
import org.bouncycastle.jce.X509V3CertificateGenerator;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

 
import sun.misc.BASE64Encoder;

public class DataCertCreate {
    private String path = "D:/";

    /**
     * 公鑰方法
     */
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 產生數字公鑰證書 String[]
     * info長度為9，分別是{cn,ou,o,c,l,st,starttime,endtime,serialnumber}
     * 
     * @throws SignatureException
     * @throws SecurityException
     * @throws NoSuchProviderException
     * @throws InvalidKeyException
     */
    public X509Certificate generateCert(String[] info, KeyPair keyPair_root, KeyPair keyPair_user)
            throws InvalidKeyException, NoSuchProviderException, SecurityException, SignatureException {
        X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
        X509Certificate cert = null;
        certGen.setSerialNumber(new BigInteger(info[8]));
        certGen.setIssuerDN(new X509Name("CN=huahua, OU=hnu, O=university , C=china"));
        certGen.setNotBefore(new Date(Long.parseLong(info[6])));
        certGen.setNotAfter(new Date(Long.parseLong(info[7])));
        certGen.setSubjectDN(new X509Name("C=" + info[0] + ",OU=" + info[1] + ",O=" + info[2] + ",C=" + info[3] + ",L="
                + info[4] + ",ST=" + info[3]));
        certGen.setPublicKey(keyPair_user.getPublic());
        certGen.setSignatureAlgorithm("SHA1WithRSA");
        cert = certGen.generateX509Certificate(keyPair_root.getPrivate(), "BC");
        return cert;
    }

    /**
     * 私鑰方法
     */

    private String KEYSTORE_PASSWORD = "2078888";

    /**
     * 創建空的jks文件 String[]
     * info長度為9，分別是{cn,ou,o,c,l,st,starttime,endtime,serialnumber}
     */
    public void generateJKS(String[] info) {
        try {
            KeyStore keyStore = KeyStore.getInstance("jks");
            keyStore.load(null, null);
            keyStore.store(new FileOutputStream("D:/" + info[0] + ".jks"), KEYSTORE_PASSWORD.toCharArray());
        } catch (KeyStoreException | NoSuchAlgorithmException | CertificateException | IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * 使用空的jks創建自己的jks String[]
     * info長度為9，分別是{cn,ou,o,c,l,st,starttime,endtime,serialnumber}
     */
    public void storeJKS(String[] info, KeyPair keyPair_root, KeyPair keyPair_user) {
        KeyStore keyStore;
        try {
            // use exited jks file
            keyStore = KeyStore.getInstance("JKS");
            keyStore.load(new FileInputStream("D:/" + info[0] + ".jks"), KEYSTORE_PASSWORD.toCharArray());
            // generate user‘s keystore by info[8] -----keypair
            X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
            certGen.setSerialNumber(new BigInteger(info[8]));
            certGen.setIssuerDN(new X509Name("CN=huahua, OU=hnu, O=university , C=china"));
            certGen.setNotBefore(new Date(Long.parseLong(info[6])));
            certGen.setNotAfter(new Date(Long.parseLong(info[7])));
            certGen.setSubjectDN(new X509Name("C=" + info[0] + ",OU=" + info[1] + ",O=" + info[2] + ",C=" + info[3]
                    + ",L=" + info[4] + ",ST=" + info[3]));
            certGen.setPublicKey(keyPair_user.getPublic());
            certGen.setSignatureAlgorithm("SHA1WithRSA");
            X509Certificate cert = null;
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
            cert = certGen.generateX509Certificate(keyPair_root.getPrivate(), "BC");
            X509Certificate[] chain = new X509Certificate[1];
            chain[0] = cert;
            keyStore.setKeyEntry("mykey", keyPair_user.getPrivate(), KEYSTORE_PASSWORD.toCharArray(), chain);
            keyStore.setCertificateEntry("single_cert", cert);
            keyStore.store(new FileOutputStream("D:/" + info[0] + ".jks"), KEYSTORE_PASSWORD.toCharArray());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 公私鑰公共方法
     */
    /**
     * 根據seed產生密鑰對
     * 
     * @param seed
     * @return
     * @throws NoSuchAlgorithmException
     */
    public KeyPair generateKeyPair(int seed) throws NoSuchAlgorithmException {
        KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
        kpg.initialize(1024, new SecureRandom(new byte[seed]));
        KeyPair keyPair = kpg.generateKeyPair();
        return keyPair;
    }

    public static final String PKCS12 = "PKCS12";

    /**
     * 轉換成pfx格式
     * 
     * @param info
     */
    public Boolean toPFX(String[] info) {
        try {
            String pfx_keystore_file = "D:/" + info[0] + ".pfx";
            String jkx_keystore_file = "D:/" + info[0] + ".jks";
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");
            FileInputStream fis = new FileInputStream(jkx_keystore_file);
            char[] nPassword = null;
            if ((KEYSTORE_PASSWORD == null) || KEYSTORE_PASSWORD.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = KEYSTORE_PASSWORD.toCharArray();
            }
            inputKeyStore.load(fis, nPassword);
            fis.close();
            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");
            outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());
            Enumeration enums = inputKeyStore.aliases();
            while (enums.hasMoreElements()) {
                String keyAlias = (String) enums.nextElement();
                System.out.println("alias=[" + keyAlias + "]");
                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    java.security.cert.Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
                    outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD.toCharArray(), certChain);
                }
            }
            FileOutputStream out = new FileOutputStream(pfx_keystore_file);
            outputKeyStore.store(out, nPassword);
            out.close();
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("toPFX :" + e.getMessage());
            return false;
        }
    }

    public boolean createPublicKey(String[] info) {
        try {
            KeyPair keyPair_root = generateKeyPair(10);
            KeyPair keyPair_user = generateKeyPair(100);
            X509Certificate cert = generateCert(info, keyPair_root, keyPair_user);
            String certPath = path + info[0] + ".cer";
            FileOutputStream fos = new FileOutputStream(certPath);
            BASE64Encoder encoder = new BASE64Encoder();
            String string = encoder.encode(cert.getEncoded());
            System.out.println(string);
            fos.write(cert.getEncoded());
            fos.close();
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("public key :" + e.getMessage());
            return false;
        }
    }

    public boolean createPublicKeyBYDecode(String[] info) {
        try {
            KeyPair keyPair_root = generateKeyPair(10);
            KeyPair keyPair_user = generateKeyPair(100);
            X509Certificate cert = generateCert(info, keyPair_root, keyPair_user);
            String certPath = path + info[0] + "_base.cer";

            FileWriter wr = new java.io.FileWriter(new File(certPath));
            String encode = new BASE64Encoder().encode(cert.getEncoded());
            String strCertificate = "-----BEGIN CERTIFICATE-----\r\n" + encode + "\r\n-----END CERTIFICATE-----\r\n";

            wr.write(strCertificate); // 給證書編碼
            wr.flush();
            wr.close();
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("public key :" + e.getMessage());
            return false;
        }
    }

    public X509Certificate fromString(String cert) {
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            String strCertificate = "-----BEGIN CERTIFICATE-----\n" + cert + "\n-----END CERTIFICATE-----\n";
            java.io.ByteArrayInputStream streamCertificate = new java.io.ByteArrayInputStream(
                    strCertificate.getBytes("UTF-8"));
            return (X509Certificate) certificateFactory.generateCertificate(streamCertificate);
        } catch (Exception ex) {

            System.out.println(ex.getMessage());
        }
        return null;
    }

    public boolean createPrivateKey(String[] info) {
        try {
            KeyPair keyPair_root = generateKeyPair(10);
            KeyPair keyPair_user = generateKeyPair(100);
            generateJKS(info);
            storeJKS(info, keyPair_root, keyPair_user);
            return true;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            System.out.println("private key :" + e.getMessage());
            return false;
        }
    }

    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException,
            NoSuchProviderException, SecurityException, SignatureException, CertificateEncodingException, IOException {
        DataCertCreate dataCertCreate = new DataCertCreate();
        String[] info = { "huahua_user", "hnu", "university", "china", "hunan", "changsha", "111111", "11111111", "1" };
        // 生成公鑰
        boolean createPublicKey = dataCertCreate.createPublicKey(info);
        System.out.println("PUBLIC KEY CREATE OK, result==" + createPublicKey);

        boolean createPublicKeyBYDecode = dataCertCreate.createPublicKeyBYDecode(info);
        System.out.println("PUBLIC KEY BY BASE64Encoder CREATE OK, result==" + createPublicKeyBYDecode);

        boolean createPrivateKey = dataCertCreate.createPrivateKey(info);
        System.out.println("PRIVATE KEY CREATE OK, result==" + createPrivateKey);

        Boolean pfx = dataCertCreate.toPFX(info);
        System.out.println("transToPFX OK, result==" + pfx);
    }
}

else generator actor issue 自己 bytearray 私鑰公私鑰 throws import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStre

Java代碼數字轉中文

內部 tran com dig con @param bstr uil class package datiqi.com.dtq.datiqi_teacher.autils; import android.util.Log; /** * 數字轉換 */public cl

java代碼逆向工程生成uml

arch 選項 ima sin cli 匹配 round hive uml類圖今天在看一個模擬器的源碼，一個包裏有多個類，一個類裏又有多個屬性和方法，如果按順序看下來，不僅不能對整個模擬器的框架形成一個大致的認識，而且只會越看越混亂，所以，想到有沒有什麽工具可以將這些

Java代碼實現文件添加數字簽名、驗證數字簽名

exist h+ exception rda charset stdout sha256 程序 trac Linux下實現加簽、驗簽 1.使用OpenSSL 生成公鑰和密鑰； #用 OpenSSL， Linux 上自帶，常用命令如下： #生成 RSA 私鑰（傳統格式的）

使用Maven根據WSDL生成生成Java代碼

AR blog actor 學習 maven pos ava ans 內容轉載：https://blog.csdn.net/pzasdq/article/details/52601473 為便於自己學習，整理修改pom.xml 1 <project xmln

intellij自動生成java代碼註釋(java文件註釋和方法註釋)

edi 按鈕 intellij 說明中新 user img fin fontsize 1定義java文件頭部的註釋 2給java類中的方法添加上註釋 2.1第一步勾選Enable Live Templates 2.2第二步新建一個Group

FreeMarker之根據模板生成Java代碼

cfile 2.0 [] proc string http cati port nal FreeMarker根據模板生成Java代碼，光這句話，大家想必也知道它的應用了，比如流行的DRY原則，該原則的意思，可簡單概述為"不要寫重復的代碼"。比如Java中三層架構,數據訪問

Java11 & JavaFX 初體驗 - Java 代碼生成 Markdown 的小工具

bash 生成文檔要求 with 路徑 ast lsa j2objc 跨平臺開發 2019新春支付寶紅包技術大揭秘在線峰會將於03-07日開始，點擊這裏報名屆時即可參與大牛互動。概述 Java 11 自 2018.9.25 發布以來，已經好幾個月了，在還沒正式 GA 之

WF4.0以上使用代碼完整自定義動態生成執行工作流Xaml文件

load 控制 brush 類型 rpv 返回 cap 並且 sco 給大家分享一下，如何完全使用代碼自定義的創建生成工作流文件（用代碼創建Xaml文件），並且動態加載運行所生成的工作流。工作流生成後在Xaml文件裏的主要節點如下：輸入輸出參數 <x

29個要點幫你更好的完成java代碼優化

範圍常見 string類 += 用戶帶來指令有用訪問在Java程序中，性能問題的大部分原因並不在於Java語言，而是在於程序本身。養成好的代碼編寫習慣非常重要，比如正確地、巧妙地運用java.lang.String類和java.util.Vector類，它能夠顯

Spring裝配bean--02通過Java代碼裝配bean

三方應用 context his 單獨 stc ring -- oid Spring容器負責創建應用程序中的bean並通過DI來協調這些對象之間的關系 Spring提供了三種主要的裝配機制：在XML中進行顯式配置在Java中進行顯式配置隱式

【轉載】對一致性Hash算法，Java代碼實現的深入研究

困難之前存在 itl ger 正常我不操作算法實現原文地址：http://www.cnblogs.com/xrq730/p/5186728.html 一致性Hash算法關於一致性Hash算法，在我之前的博文中已經有多次提到了，MemCache超詳細解讀一

讓你的eclipse實現寫JAVA代碼，HTML,CSS,JAVASCRIPT代碼提示

css ref win imp center asc java代碼 char 保存文件　　1.打開eclipse→Windows→Preferences→Java→Editor→Content Assist 　　改動Auto Activation triggers f

采用jsp頁面與java代碼分離的方式寫一個簡單的二維表

color arraylist 一個 3-9 業務動態顯示復雜分層架構方式前提:在我們做程序時追求的是高內聚，低耦合，但是如果我們把jsp頁面的的代碼和java的代碼都放在了jsp的代碼編寫中，使java和jsp高耦合這樣的話不僅使jsp代碼頁面顯得很復雜，而

IDEA在jsp頁面寫Java代碼報錯

== ips 沒有技術分享 log 成了 tle mark msg 如題，我以前用myeclipse，eclipse的時候，在jsp裏寫Java代碼都是可以的，現在我換成了IDEA，卻莫名報錯而且沒有代碼提示，比如說下圖這樣的，，雖然運行還是能運行。。。但對強迫癥而言，

java代碼亂序問題

images 編譯器 blog 指令重排 flag 並發順序執行 mage 原因 java兩個線程互相訪問的時候並不能按照你的思路運行，因為執行語句可能有前後快慢之分，比如a=1和flag=true。下面線程B訪問的時候這兩個賦值語句不一定按順序執行產生這種原因

java代碼導出數據到Excel、js導出數據到Excel(三)

文件 servlet .net rii try use sss open list jsp內容忽略，僅寫個出發按鈕： <button style="width: 100px" onclick="expertExcel()" >JS導出Exce

查看Java代碼對應的匯編指令又一利器，JITWatch 轉

又一 size watch tope -s down rtt diag ini http://www.tuicool.com/articles/IRrIRb3 時間 2015-05-13 08:00:00 Liuxinglanyue‘s Blog 原文 http://

對一致性Hash算法，Java代碼實現的深入研究

memcach 還原情況 () 實用 target 強人最壞情況一致性hash 一致性Hash算法關於一致性Hash算法，在我之前的博文中已經有多次提到了，MemCache超詳細解讀一文中"一致性Hash算法"部分，對於為什麽要使用一致性Hash算法、一致性Has

python調用Java代碼，完畢JBPM工作流application

6.0 star assigned classpath 邏輯 cif .class pla 自己 1.緣由有一龐大Python django webproject，要引入工作流引擎，像OA一樣。方便的流程控制與管理。Python或django關於工作流的開源插件，稀少

JAVA代碼-數字證書公私鑰生成-公鑰cer ,私鑰jks, pfx格式

相關推薦