1. 首頁
  2. 問答
  3. 如何在Java中生成多域(UCC)證書?

如何在Java中生成多域(UCC)證書?

2011-08-02 18 views
5

當前我正在使用BouncyCastle庫來生成證書。事情是這樣的:如何在Java中生成多域(UCC)證書?

X509V3CertificateGenerator certGenerator = new X509V3CertificateGenerator(); 
certGenerator.setIssuerDN(rootCertificate.getSubjectX500Principal()); 
certGenerator.setSignatureAlgorithm("SHA1withRSA"); 
certGenerator.setSerialNumber(serial); 
certGenerator.setNotBefore(notBefore); 
certGenerator.setNotAfter(notAfter); 
certGenerator.setPublicKey(rootCertificate.getPublicKey()); 

Hashtable<DERObjectIdentifier, String> attrs = new Hashtable<DERObjectIdentifier, String>(); 
Vector<DERObjectIdentifier> order = new Vector<DERObjectIdentifier>(); 

attrs.put(X509Principal.C, "RU"); 
// other attrs.put() calls here 

order.addElement(X509Principal.C); 
// other order.addElement() calls here 

certGenerator.setSubjectDN(new X509Principal(order, attrs)); 
certGenerator.addExtension(X509Extensions.AuthorityKeyIdentifier, false, new AuthorityKeyIdentifierStructure(rootCertificate)); 
certGenerator.addExtension(X509Extensions.SubjectKeyIdentifier, false, new SubjectKeyIdentifierStructure(newKeyPair.getPublic())); 

return certGenerator.generate(rootPrivateKey, "BC");

我可以在SubjectAltNames字段添加到生成的證書?

來源

2011-08-02 vadipp

+0

回答你自己的問題很好,但你應該這樣做,作爲一個明確的答案(以便它更明顯,可以投票)。 –

+0

@JoachimSauer:我試圖這樣做,但系統說我應該有rep> = 100或等待8個小時。所以我決定,這比沒有更好:) – vadipp

+0

哦,是的,我明白了。有一些限制。我希望你不要介意,如果我把你的答案寫在下面(作爲社區維基,所以我不會得到任何代表)。 –

回答

5

爲了完成任務,插入以下之前的certGenerator.generate()調用:

ASN1EncodableVector alternativeNames = new ASN1EncodableVector(); 
for(String domainName : domainNames) 
{ 
    alternativeNames.add(new GeneralName(GeneralName.dNSName, domainName)); 
} 
certGenerator.addExtension(X509Extensions.SubjectAlternativeName, false, new GeneralNames(new DERSequence(alternativeNames)));

(由雙-V提供的答案)。

來源

2011-08-02 12:37:46

相關問題

 相關問題