证书签名 : 证书 « 安全 « Java

En
Java
1. 图形用户界面
2. 三维图形动画
3. 高级图形
4. 蚂蚁编译
5. Apache类库
6. 统计图
7. 
8. 集合数据结构
9. 数据类型
10. 数据库JDBC
11. 设计模式
12. 开发相关类
13. EJB3
14. 电子邮件
15. 事件
16. 文件输入输出
17. 游戏
18. 泛型
19. GWT
20. Hibernate
21. 本地化
22. J2EE平台
23. 基于J2ME
24. JDK-6
25. JNDI的LDAP
26. JPA
27. JSP技术
28. JSTL
29. 语言基础知识
30. 网络协议
31. PDF格式RTF格式
32. 映射
33. 常规表达式
34. 脚本
35. 安全
36. Servlets
37. Spring
38. Swing组件
39. 图形用户界面
40. SWT-JFace-Eclipse
41. 线程
42. 应用程序
43. Velocity
44. Web服务SOA
45. 可扩展标记语言
Java 教程
Java » 安全 » 证书屏幕截图 
证书签名
 

/**
 @version 1.00 1999-10-23
 @author Cay Horstmann
 */

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.PushbackReader;
import java.security.KeyStore;
import java.security.Principal;
import java.security.PrivateKey;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Arrays;

import sun.security.x509.CertificateIssuerName;
import sun.security.x509.X500Name;
import sun.security.x509.X509CertImpl;
import sun.security.x509.X509CertInfo;

public class CertificateSigner {
  public static void main(String[] args) {
    String ksname = null// the keystore name
    String alias = null// the private key alias
    String inname = null// the input file name
    String outname = null// the output file name
    for (int i = 0; i < args.length; i += 2) {
      if (args[i].equals("-keystore"))
        ksname = args[i + 1];
      else if (args[i].equals("-alias"))
        alias = args[i + 1];
      else if (args[i].equals("-infile"))
        inname = args[i + 1];
      else if (args[i].equals("-outfile"))
        outname = args[i + 1];
      else
        usage();
    }

    if (ksname == null || alias == null || inname == null
        || outname == null)
      usage();

    try {
      PushbackReader console = new PushbackReader(new InputStreamReader(
          System.in));

      KeyStore store = KeyStore.getInstance("JKS""SUN");
      InputStream in = new FileInputStream(ksname);
      char[] password = readPassword(console, "Keystore password");
      store.load(in, password);
      Arrays.fill(password, ' ');
      in.close();

      char[] keyPassword = readPassword(console, "Key password for "
          + alias);
      PrivateKey issuerPrivateKey = (PrivateKeystore.getKey(alias,
          keyPassword);
      Arrays.fill(keyPassword, ' ');

      if (issuerPrivateKey == null)
        error("No such private key");

      in = new FileInputStream(inname);

      CertificateFactory factory = CertificateFactory
          .getInstance("X.509");

      X509Certificate inCert = (X509Certificatefactory
          .generateCertificate(in);
      in.close();
      byte[] inCertBytes = inCert.getTBSCertificate();

      X509Certificate issuerCert = (X509Certificatestore
          .getCertificate(alias);
      Principal issuer = issuerCert.getSubjectDN();
      String issuerSigAlg = issuerCert.getSigAlgName();

      FileOutputStream out = new FileOutputStream(outname);

      X509CertInfo info = new X509CertInfo(inCertBytes);
      info.set(X509CertInfo.ISSUER, new CertificateIssuerName(
          (X500Nameissuer));

      X509CertImpl outCert = new X509CertImpl(info);
      outCert.sign(issuerPrivateKey, issuerSigAlg);
      outCert.derEncode(out);

      out.close();
    catch (Exception exception) {
      System.out.println(exception);
    }
  }

  public static char[] readPassword(PushbackReader in, String prompt)
      throws IOException {
    System.out.print(prompt + ": ");
    System.out.flush();
    final int MAX_PASSWORD_LENGTH = 100;
    int length = 0;
    char[] buffer = new char[MAX_PASSWORD_LENGTH];

    while (true) {
      int ch = in.read();
      if (ch == '\r' || ch == '\n' || ch == -1
          || length == MAX_PASSWORD_LENGTH) {
        if (ch == '\r'// handle DOS "\r\n" line ends
        {
          ch = in.read();
          if (ch != '\n' && ch != -1)
            in.unread(ch);
        }
        char[] password = new char[length];
        System.arraycopy(buffer, 0, password, 0, length);
        Arrays.fill(buffer, ' ');
        return password;
      else {
        buffer[length(charch;
        length++;
      }
    }
  }

  public static void error(String message) {
    System.out.println(message);
    System.exit(1);
  }

  public static void usage() {
    System.out.println("Usage: java CertificateSigner"
        " -keystore keyStore -alias issuerKeyAlias"
        " -infile inputFile -outfile outputFile");
    System.exit(1);
  }
}



           
         
  
Related examples in the same category
1. 签字试验
2. 安全管理器试验安全管理器试验
3. 允许允许
4. Specify the keystore of certificates using the javax.net.ssl.keyStore system property:
5. 从密钥库检索证书
6. 添加证书到关键店铺
7. 创建一个证书路径
8. Listing the Most-Trusted Certificate Authorities (CA) in a Key Store
9. Validating a Certification Path using the most-trusted CAs in the JDK's cacerts file.
10. 从文件导入证明
11. 检索SSL服务器的证书路径
12. Getting the Subject and Issuer Distinguished Names of an X509 Certificate
www.java2java.com | Contact Us
Copyright 2010 - 2030 Java Source and Support. All rights reserved.
All other trademarks are property of their respective owners.