我对
Java的安全方面很新,并且偶然发现了这个名为bouncycastle的图书馆.但是他们提供的例子和互联网上的例子要求使用 –
return new PKCS10CertificationRequest("SHA256withRSA",new X500Principal( "CN=Requested Test Certificate"),pair.getPublic(),null,pair.getPrivate()
但是当我使用PKCS10CertificationRequest时,它似乎已经被弃用了.所以我开始查看另一种使用CertificationRequest类的方法.但我真的很困惑,构造函数不采用相同的参数,而是需要CertificationRequestInfo类,我不知道如何填写.
CertificationRequest request = new CertificationRequest(...);
如果有人可以帮助我弄清楚如何制作CSR,这样我就可以将其发送到服务器来获得签名,那将是非常棒的.
谢谢,
解决方法
使用最新版本的BouncyCastle,建议使用org.bouncycastle.pkcs.PKCS10CertificationRequestBuilder类创建CSR.
您可以使用此代码snipppet:
KeyPair pair = generateKeyPair(); PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder( new X500Principal("CN=Requested Test Certificate"),pair.getPublic()); JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA"); ContentSigner signer = csBuilder.build(pair.getPrivate()); PKCS10CertificationRequest csr = p10Builder.build(signer);
原文地址:https://www.jb51.cc/java/123762.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。