向证书请求添加属性,java + bouncycastle 1.48

Posted

技术标签:

【中文标题】向证书请求添加属性,java + bouncycastle 1.48【英文标题】:Adding attributes to certificate request, java + bouncycastle 1.48 【发布时间】:2013-05-06 12:39:22 【问题描述】:

我目前正在使用 bouncycastle 1.48 创建属性证书请求。由于 API 发生了一些变化(而且我是这方面的初学者),我无法为创建的请求添加属性 我当前的代码是

        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
    keyGen.initialize(512);

    KeyPair rsaKey = keyGen.generateKeyPair();
    PrivateKey privateKey = rsaKey.getPrivate();
    PublicKey publicKey = rsaKey.getPublic();

    System.out.println(privateKey.getEncoded());
    System.out.println(publicKey.getEncoded());
    ContentSigner sigGen = new JcaContentSignerBuilder("SHA1withRSA").build(privateKey);
    AlgorithmIdentifier rsaEncryption = new AlgorithmIdentifier(PKCSObjectIdentifiers.rsaEncryption, null); 
    SubjectPublicKeyInfo publicKeyInfo = new SubjectPublicKeyInfo(rsaEncryption, publicKey.getEncoded());
    Date startDate = new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000);
    Date endDate = new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000);
    X500NameBuilder nameBuilder = new X500NameBuilder();
    nameBuilder.addRDN(BCStyle.CN, "test request");
    nameBuilder.addRDN(BCStyle.C, "UK");
    nameBuilder.addRDN(BCStyle.E,"qwerasd@gmail.com");
    nameBuilder.addRDN(BCStyle.GENDER,"M");
    X500Name name = nameBuilder.build();

    PKCS10CertificationRequestBuilder genReq = new PKCS10CertificationRequestBuilder(name,publicKeyInfo);
    PKCS10CertificationRequest request = genReq.build(sigGen);
    PEMWriter pemWriter = new PEMWriter(new FileWriter(new File("C:\\certs\\request.txt")));
    pemWriter.writeObject(request);
    pemWriter.flush();      

我的问题是 - addAttribute 方法的正确语法应该如何? 提前致谢

【问题讨论】:

不完全相关,但 512 位长密钥不再被某些浏览器接受为 secure 【参考方案1】:

这取决于您要添加的内容。最重要的是要记住证书请求中的属性和证书中的扩展不是一回事。通常人们会尝试添加一个或多个扩展,但在这种情况下,您需要使用适当的 PKCS#9 属性来表示这一点,而不是与扩展关联的 OID。

比如说,你想从 CA 请求一个特定的 KeyUsage 扩展,你会得到类似的东西:

ExtensionsGenerator extGen = new ExtensionsGenerator();

extGen.addExtension(Extension.keyUsage, true, new KeyUsage(KeyUsage.keyCertSign | KeyUsage.cRLSign));

genReq.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extensionRequest, extGen.generate());

CA 应假定 extensionRequest 块包含您想要的扩展。

【讨论】:

以上是关于向证书请求添加属性,java + bouncycastle 1.48的主要内容,如果未能解决你的问题,请参考以下文章

向 Express 请求对象添加属性

在 Java 应用程序中多次添加安全提供程序

Azure 数据工厂 v2 - Web 活动 - 向 HTTPS 自签名证书发布请求

向 wcf 服务发出 https 请求:根据验证程序,远程证书无效

Spring Security SAML 请求在证书中包含 ^M 个字符

如何通过Java代码向Word文档添加文档属性