如何在使用 bouncycastle 签名之前添加 ASN.1 扩展？

Question

对，所以我完全被难住了。通常当我签署证书时，我使用如下所示的 ASN.1 来指定特定规则，例如可用于物联网。

1.2.3.4=ASN1:SEQUENCE:seq_sect

[seq_sect]
one=SEQUENCE:do_one
two=SEQUENCE:do_two

[do_one]
field.1 = UTF8:field1/*
field.2 = UTF8:field2/*

[do_two]
field.1 = UTF8:field1/*
field.2 = UTF8:field2/*

我通常使用一个名为 xca 的程序，但在这种情况下，我一直在使用 bouncycastle 进行编码，并且一直在努力将其导入 X509v3CertificateBuilder。我知道我应该使用 .addExtension，但我不确定是否应该将规则存储在 .txt 文件中，或者我是否应该将其存储在数组中并以某种方式解析它？

Answer 1

实际上您使用的是 xca 封装的 OpenSSL。只有 OpenSSL 将这种基于文本的特定 'config' 格式用于 ASN.1。对于 BouncyCastle，您必须编写代码，例如（未测试）：

ASN1EncodableVector one = new ASN1EncodableVector();
one.add(new DERUTF8String("field1/*"));
one.add(new DERUTF8String("field2/*"));

// if two is really identical to one, just reuse it; otherwise do something different

ASN1EncodableVector outer = new ASN1EncodableVector();
outer.add(new DERSequence(one));
outer.add(new DERSequence(two)); // or one again

builder.addExtension (oid, critical, new DERSequence(outer));

相似How to add PrivateKeyUsage extension to a certificate using bouncycastle in java? and Creating Custom X509 v3 Extensions in Java with Bouncy Castle

如何在使用 bouncycastle 签名之前添加 ASN.1 扩展？

How to add ASN.1 extensions before signing with bouncycastle?

java

certificate

bouncycastle

signing

asn.1