使用BouncyCastle API生成CSR

Question

我對Java的安全性方面很陌生，偶然發現了這個名爲bouncycastle的庫。但他們提供的實例和互聯網上的了要求使用 -

 return new PKCS10CertificationRequest("SHA256withRSA", new X500Principal(
    "CN=Requested Test Certificate"), pair.getPublic(), null, pair.getPrivate() 

但是當我使用PKCS10CertificationRequest，它看起來像它已被棄用。所以我開始考慮使用CertificationRequest類的另一種方法。但我真的很困惑，構造函數不採用相同的參數，而是採用CertificationRequestInfo類，我不知道如何填充。

CertificationRequest request = new CertificationRequest(...); 

這將是真棒，如果有人可以幫我找出如何使企業社會責任，這樣我可以將它發送到服務器爲獲得簽署。

感謝，

Answer 1

隨着最新版本BouncyCastle的的建議使用org.bouncycastle.pkcs.PKCS10CertificationRequestBuilder類來創建CSR。

您可以使用此代碼snipppet：

KeyPair pair = generateKeyPair(); 
PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(
    new X500Principal("CN=Requested Test Certificate"), pair.getPublic()); 
JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA"); 
ContentSigner signer = csBuilder.build(pair.getPrivate()); 
PKCS10CertificationRequest csr = p10Builder.build(signer);