java 中用于自签名证书生成的 CertandKeygen 替代方案
Alternative to CertandKeygen for self signed certificate generation in java
我有以下使用 class CertandKeyGen 生成自签名证书的方法。
CertandKeyGen cert = new CertandKeyGen("RSA", "SHA256withRSA);
cert.generate(size);
..
X509Certificate certificate = cert.getSelfCertificate(name, validity);
由于这些是来自 keytool 的内部 API,我正在寻找使用 java.security.* API 的类似方法。
我想知道目前是否可行。如果是,那些 API 是什么?我四处寻找,但找不到任何相关信息。我知道充气城堡 API (X509V3CertificateGenerator),但我不想使用第三方 API。
谢谢。
目前,我不认为 keytool 中使用的 generation/signing 机制是 Java 的 public API 的一部分。
我已经实现了一个非常简单的 CA/Signing 机制,利用 BouncyCastle 进行测试。
我认为如果没有第 3 方 api 或自己实现大量代码,您将无法做到这一点。
我有以下使用 class CertandKeyGen 生成自签名证书的方法。
CertandKeyGen cert = new CertandKeyGen("RSA", "SHA256withRSA);
cert.generate(size);
..
X509Certificate certificate = cert.getSelfCertificate(name, validity);
由于这些是来自 keytool 的内部 API,我正在寻找使用 java.security.* API 的类似方法。 我想知道目前是否可行。如果是,那些 API 是什么?我四处寻找,但找不到任何相关信息。我知道充气城堡 API (X509V3CertificateGenerator),但我不想使用第三方 API。
谢谢。
目前,我不认为 keytool 中使用的 generation/signing 机制是 Java 的 public API 的一部分。
我已经实现了一个非常简单的 CA/Signing 机制,利用 BouncyCastle 进行测试。
我认为如果没有第 3 方 api 或自己实现大量代码,您将无法做到这一点。