Hy Guys！我正在嘗試使用bouncycastle創建x.509證書,該證書應該由另一個證書簽名并存儲為PEM base 64格式.

我已經擁有自簽名證書(公鑰和私鑰).現在我想創建一個新的,并使用現有的自簽名證書簽名.

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "BC");

keyPairGenerator.initialize(1024, new SecureRandom());

KeyPair keyPair = keyPairGenerator.generateKeyPair();

X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();

X500Principal dnName = new X500Principal("CN=Sergey");

certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));

certGen.setSubjectDN(dnName);

certGen.setIssuerDN(caCert.getSubjectX500Principal());

certGen.setNotBefore(validityBeginDate);

certGen.setNotAfter(validityEndDate);

certGen.setPublicKey(keyPair.getPublic());

certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");

certGen.addExtension(X509Extensions.AuthorityKeyIdentifier, false, new AuthorityKeyIdentifierStructure(caCert));

certGen.addExtension(X509Extensions.SubjectKeyIdentifier, false, new SubjectKeyIdentifierStructure(keyPair.getPublic()));

X509Certificate cert = certGen.generate(caCertPrivateKey, "BC");

驗證通過沒有例外,這意味著從我的角度來看,它是由caCert成功簽署的：

cert.verify(caCert.getPublicKey());

然后我解碼它到PEM基地64：

PEMWriter pemWriter = new PEMWriter(new PrintWriter(System.out));

pemWriter.writeObject(cert);

pemWriter.flush();

我在輸出中得到這樣的東西：

—–開始認證—–

MIIDDjCCAnegAwIBAgIBFDAN ……..

—–證書結束—–

當我打開它,我看到下一個：

為什么沒有通過caCert成功簽名的認證鏈？

我的代碼需要更改才能看到我所期望的認證鏈？

總結

以上是生活随笔為你收集整理的java证书cert_java – 使用带有证书路径(cert chain)的bouncy...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。