我有以下使用CertandKeyGen类生成自签名证书的方法。
CertandKeyGen cert = new CertandKeyGen("RSA", "SHA256withRSA);
cert.generate(size);
..
X509Certificate certificate = cert.getSelfCertificate(name, validity);
由于这些是来自keytool的内部API,我正在研究使用java.security。* API的类似方法。 我想知道目前是否可行。如果是,那些API是什么?我挖了一下,但我找不到任何关于它的东西。我知道有弹性城堡API(X509V3CertificateGenerator),但我不想使用第三方API。
感谢。
答案 0 :(得分:1)
目前,我不认为keytool中使用的生成/签名机制是Java公共API的一部分。
我已经实现了一个非常简单的CA / Signing机制,利用BouncyCastle进行测试。
我认为如果没有第三方API或自行实施大量代码,您将无法做到这一点。