いくつかの調査の結果、Java でプログラムによって証明書を生成して署名するには、bouncycastle ライブラリが必要であると判断しました。
残念ながら、ライブラリはかなり最近になって大幅な見直しが行われたようです。それらのクラスの多くは現在非推奨であり、理解するのに十分単純であると私が見つけることができるすべてのチュートリアルとコード サンプルは、それらと一緒に非推奨です。
私はかなり暗号化に慣れていません。基本的な知識と、実際に達成しようとしていることについてのあいまいな考えだけを武器に、時代遅れのチュートリアルと知識を前提とした Bouncycastle のドキュメントをいじりましたが、それは骨の折れる経験でした。
理解しやすい、最新の Bouncycastle チュートリアル、または参照すべき代替ライブラリはありますか? それとも、歯を食いしばり、非推奨の警告を無視して、最善を尽くす必要がありますか?
見つけるのは少し難しいですが、bouncycastle の wikiには短くてわかりやすいドキュメントがあります。特に、A Simple Operator Exampleと題されたこのページの最初の例は、開始するのに役立ちます。
別の完全に優れた代替手段は、ライブラリのバージョン 1.46 を使用することです。これは、古い API を使用する最後のバージョンです。
本当に Bouncycastle を直接使用する必要がありますか、それとも暗号化サービス プロバイダーとして使用できませんか? したがって、BCs API を使用する必要はありません。JCA リファレンス ガイドを参照してください。私はいくつかの暗号化にこれらの行を使用します:
static {
Security.addProvider(new BouncyCastleProvider());
}
public void someMethod() {
KeyFactory fact = KeyFactory.getInstance("RSA", "BC");
Key key = fact.generatePublic(PUB_KEY_SPEC);
// do stuff
}
を詳しく見てみるとよいでしょうCertificateFactory。