0

私は現在、bouncycastle 1.48 を使用して属性証明書要求の作成に取り組んでいます。APIにいくつかの変更があったため(私はこの問題の初心者です)、作成されたリクエストに属性を追加できません現在のコードは

        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
    keyGen.initialize(512);

    KeyPair rsaKey = keyGen.generateKeyPair();
    PrivateKey privateKey = rsaKey.getPrivate();
    PublicKey publicKey = rsaKey.getPublic();

    System.out.println(privateKey.getEncoded());
    System.out.println(publicKey.getEncoded());
    ContentSigner sigGen = new JcaContentSignerBuilder("SHA1withRSA").build(privateKey);
    AlgorithmIdentifier rsaEncryption = new AlgorithmIdentifier(PKCSObjectIdentifiers.rsaEncryption, null); 
    SubjectPublicKeyInfo publicKeyInfo = new SubjectPublicKeyInfo(rsaEncryption, publicKey.getEncoded());
    Date startDate = new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000);
    Date endDate = new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000);
    X500NameBuilder nameBuilder = new X500NameBuilder();
    nameBuilder.addRDN(BCStyle.CN, "test request");
    nameBuilder.addRDN(BCStyle.C, "UK");
    nameBuilder.addRDN(BCStyle.E,"qwerasd@gmail.com");
    nameBuilder.addRDN(BCStyle.GENDER,"M");
    X500Name name = nameBuilder.build();

    PKCS10CertificationRequestBuilder genReq = new PKCS10CertificationRequestBuilder(name,publicKeyInfo);
    PKCS10CertificationRequest request = genReq.build(sigGen);
    PEMWriter pemWriter = new PEMWriter(new FileWriter(new File("C:\\certs\\request.txt")));
    pemWriter.writeObject(request);
    pemWriter.flush();

私の質問は - addAttribute メソッドの適切な構文はどのように見えるべきですか? 前もって感謝します

4

1 に答える 1

2

何を追加したいかによります。主なことは、証明書要求の属性と証明書の拡張機能は同じではないということです。通常、人々は 1 つ以上の拡張機能を追加しようとしますが、その場合、拡張機能に関連付けられた OID ではなく、適切な PKCS#9 属性を使用してこれを示す必要があります。

たとえば、CA から特定の KeyUsage 拡張機能を要求したい場合、次のようになります。

ExtensionsGenerator extGen = new ExtensionsGenerator();

extGen.addExtension(Extension.keyUsage, true, new KeyUsage(KeyUsage.keyCertSign | KeyUsage.cRLSign));

genReq.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extensionRequest, extGen.generate());

次に、CA は extensionRequest ブロックに、必要な拡張機能が含まれていると想定する必要があります。

于 2013-05-29T06:52:33.230 に答える