Erstellen Sie ein X.509-Zertifikat mit Java

Laden Sie die Krypto-API von Bouncy Castle herunter

Die Bouncy Castle Crypto API ist eine Java-Implementierung kryptografischer Algorithmen. Es bietet eine Sammlung leichtgewichtiger Kryptografie-APIs, die zur Entwicklung sicherheitsaktivierter Java-Anwendungen verwendet werden können.

Um die Bouncy Castle Crypto API herunterzuladen, gehen Sie zur offiziellen Website und laden Sie die neueste Version herunter.

Fügen Sie Ihrem Java-Projekt die Bouncy Castle Crypto API hinzu

Fügen Sie nach dem Herunterladen der Bouncy Castle Crypto API die Bibliothek zu Ihrem Java-Projekt hinzu. Die Bibliothek kann als Abhängigkeit in Ihrem Build-System oder Ihrem Klassenpfad hinzugefügt werden.

Generieren Sie ein Schlüsselpaar

Um ein X.509-Zertifikat zu erstellen, müssen Sie ein Schlüsselpaar generieren. Ein Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel.

Der private Schlüssel wird verwendet, um das Zertifikat zu signieren, und der öffentliche Schlüssel wird verwendet, um die Signatur zu verifizieren. Sie können die Klasse KeyPairGenerator verwenden, um ein Schlüsselpaar in Java zu generieren.

KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048);
KeyPair keyPair = keyGen.generateKeyPair();

Erstellen Sie ein selbstsigniertes Zertifikat

Ein selbstsigniertes Zertifikat ist ein Zertifikat, das von seinem Ersteller und nicht von einem vertrauenswürdigen Dritten signiert wurde. Sie können die Klasse X509V3CertificateGenerator verwenden, um ein selbstsigniertes Zertifikat in Java zu erstellen.

X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
// Set the subject DN
X500Principal dnName = new X500Principal("CN=Example");
certGen.setSubjectDN(dnName);
// Set the issuer DN
certGen.setIssuerDN(dnName);
// Set the public key
certGen.setPublicKey(keyPair.getPublic());
// Set the validity period
certGen.setNotBefore(new Date(System.currentTimeMillis() - 1000L * 60 * 60 * 24 * 30));
certGen.setNotAfter(new Date(System.currentTimeMillis() + 1000L * 60 * 60 * 24 * 365 * 10));
// Set the signature algorithm
certGen.setSignatureAlgorithm("SHA256WithRSAEncryption");
// Generate the certificate
X509Certificate cert = certGen.generate(keyPair.getPrivate(), "BC");

Speichern Sie das Zertifikat in einer Datei

Schließlich können Sie das Zertifikat in einer Datei im PEM-Format speichern, einem Standardformat zum Speichern von X.509-Zertifikaten und privaten Schlüsseln.

FileOutputStream fos = new FileOutputStream("example.pem");
fos.write("-----BEGIN CERTIFICATE-----\n".getBytes());
fos.write(Base64.getEncoder().encode(cert.getEncoded()));
fos.write("\n-----END CERTIFICATE-----\n".getBytes());
fos.close();

Hinweis: Dieser Code kann aufgrund einiger Pakete auf keinem Online-Compiler ausgeführt werden. Sie können dieses Beispiel als Ausgangspunkt für Ihre Projekte verwenden und es an Ihre spezifischen Anforderungen anpassen.