CertandKeygen的替代方案,用于在java中生成自签名证书

时间:2016-03-25 12:56:07

标签: java x509certificate self-signed

我有以下使用CertandKeyGen类生成自签名证书的方法。

CertandKeyGen cert = new CertandKeyGen("RSA", "SHA256withRSA);  
cert.generate(size);  
..  
X509Certificate certificate = cert.getSelfCertificate(name, validity);

由于这些是来自keytool的内部API,我正在研究使用java.security。* API的类似方法。 我想知道目前是否可行。如果是,那些API是什么?我挖了一下,但我找不到任何关于它的东西。我知道有弹性城堡API(X509V3CertificateGenerator),但我不想使用第三方API。

感谢。

1 个答案:

答案 0 :(得分:1)

目前,我不认为keytool中使用的生成/签名机制是Java公共API的一部分。

我已经实现了一个非常简单的CA / Signing机制,利用BouncyCastle进行测试。

我认为如果没有第三方API或自行实施大量代码,您将无法做到这一点。