基本的に、構築された CSR (証明書署名要求) のデータを、できれば Java で、要求を行うエンティティによって最初に署名される前に分離する必要があります。よろしくお願いします!
CSR データは最初に HSM によって署名されるため、後で署名を CSR に追加する方法にも注意してください。
12104 次
2 に答える
10
これが役立つことを願っています:
import java.io.ByteArrayOutputStream;
import java.io.PrintStream;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import javax.security.auth.x500.X500Principal;
import sun.security.pkcs10.*;
import sun.security.x509.*;
public class GenerateCSR {
private static PublicKey publicKey = null;
private static PrivateKey privateKey = null;
private static KeyPairGenerator keyGen = null;
private static GenerateCSR gcsr = null;
private GenerateCSR() {
try {
keyGen = KeyPairGenerator.getInstance("RSA");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
keyGen.initialize(2048, new SecureRandom());
KeyPair keypair = keyGen.generateKeyPair();
publicKey = keypair.getPublic();
privateKey = keypair.getPrivate();
}
public static GenerateCSR getInstance() {
if (gcsr == null)
gcsr = new GenerateCSR();
return gcsr;
}
public String getCSR(String cn) throws Exception {
byte[] csr = generatePKCS10(cn, "Java", "JournalDev", "Cupertino",
"California", "USA");
return new String(csr);
}
/**
*
* @param CN
* Common Name, is X.509 speak for the name that distinguishes
* the Certificate best, and ties it to your Organization
* @param OU
* Organizational unit
* @param O
* Organization NAME
* @param L
* Location
* @param S
* State
* @param C
* Country
* @return
* @throws Exception
*/
private static byte[] generatePKCS10(String CN, String OU, String O,
String L, String S, String C) throws Exception {
// generate PKCS10 certificate request
String sigAlg = "MD5WithRSA";
PKCS10 pkcs10 = new PKCS10(publicKey);
Signature signature = Signature.getInstance(sigAlg);
signature.initSign(privateKey);
// common, orgUnit, org, locality, state, country
X500Principal principal = new X500Principal( "CN=Ole Nordmann, OU=ACME, O=Sales, C=NO");
// pkcs10CertificationRequest kpGen = new PKCS10CertificationRequest(sigAlg, principal, publicKey, null, privateKey);
// byte[] c = kpGen.getEncoded();
X500Name x500name=null;
x500name= new X500Name(principal.getEncoded());
pkcs10.encodeAndSign(x500name, signature);
ByteArrayOutputStream bs = new ByteArrayOutputStream();
PrintStream ps = new PrintStream(bs);
pkcs10.print(ps);
byte[] c = bs.toByteArray();
try {
if (ps != null)
ps.close();
if (bs != null)
bs.close();
} catch (Throwable th) {
}
return c;
}
public PublicKey getPublicKey() {
return publicKey;
}
public PrivateKey getPrivateKey() {
return privateKey;
}
public static void main(String[] args) throws Exception {
GenerateCSR gcsr = GenerateCSR.getInstance();
System.out.println("Public Key:\n"+gcsr.getPublicKey().toString());
System.out.println("Private Key:\n"+gcsr.getPrivateKey().toString());
String csr = gcsr.getCSR("journaldev.com <http://www.journaldev.com>");
System.out.println("CSR Request Generated!!");
System.out.println(csr);
}
}
于 2014-05-20T02:18:25.127 に答える
1
私はBouncyCastleライブラリを使用して、署名せずに証明書要求を作成しました。私が直面した問題は、CSRを生成するために利用できる多くのアプリケーションが、CSRの生成と署名の両方を処理することでした。署名されていないCSRを作成したかっただけです。残念ながら、会社の方針により、署名されていないCSRを作成するために使用されたコードを明かすことはできませんが、他の人に役立つヒントを以下にリストしました。同じことをしようとしている他の誰かを助けるかもしれないいくつかのステップはここにあります:
次のWebサイトを使用して、opensslまたはその他のツールで生成されたCSRデータの例を見てください。
このサイトには、実際の動作を確認するための証明書オブジェクトの例も含まれています。
ASN1エンコーディングに精通します。これが証明書データのエンコード方法であり、BouncyCastleを使用して同様にCSRをエンコードする必要があります。
バウンシーキャッスルを使用してCSRデータを作成します。これは、CSRデータに通常見られるいくつかのフィールドを初期化するためのコードスニペットです。
// Create Organization Name<br/> DERObjectIdentifier oidOrgName = new DERObjectIdentifier("2.5.4.10"); DERPrintableString prntstrOrgName = new DERPrintableString("Test Organization"); DERSet setOrgName = new DERSet(new DERSequence(new ASN1Encodable[] {oidOrgName, prntstrOrgName})); // Create org unit name DERObjectIdentifier oidOrgUnitName = new DERObjectIdentifier(2.5.4.11); DERPrintableString prntstrOrgUnitName = new DERPrintableString("Org Unit Name"); DERSet setOrgUnitName = new DERSet(new DERSequence(new ASN1Encodable[] {oidOrgUnitName, prntstrOrgUnitName}));
于 2012-07-16T16:52:10.870 に答える