堆栈内存溢出
  繁体   English   中英

X509扩展程序

[英]X509 Extensions

 原文  2016-06-13 11:51:53       java/ security/ bouncycastle/ x509

问题描述

如何使用bouncycastle API在java中为x509证书设置Extensions?

我设法做了这样的“基本约束”: 

...
X509V3CertificateGenerator gen = new X509V3CertificateGenerator();
...
boolean crit;
boolean isCa;
gen.addExtension(X509Extensions.BasicConstraints, crit, new BasicConstraints(isCa));

但是,我无法弄清楚如何为IssuerAlternativeNameKeyUsage做同样的事情

1 个解决方案

解决方案1
 0  2016-06-19 11:06:25

尝试这个 

 KeyUsage usage = new KeyUsage(KeyUsage.keyCertSign
        | KeyUsage.digitalSignature | KeyUsage.keyEncipherment
        | KeyUsage.dataEncipherment | KeyUsage.cRLSign);
 gen.addExtension(Extension.keyUsage, false, usage);


 GeneralNames issuerAltName = new GeneralNames(new GeneralName(new X509Name("CN=somedomain.tld")));
    gen.addExtension(X509Extensions.IssuerAlternativeName, false, issuerAltName);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 修改X509证书 使用Bouncy Castle在Java中创建自定义X509 v3扩展 X509证书公钥填充 X509认证路径验证 Spring-Security with X509? 使用X509指纹验证证书 Google Cloud HSM 的 X509 证书 Spring Security X509 - 403 禁止 在Java中使用x509签名任意数据 使用java的X509序列号
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM