[英]Read/Write Certificate Signing Request on Android (spongycastle)
我尝试在 Android 上编写代码以生成 RSA 密钥对,然后生成证书请求文件 (.csr),如下图所示:
首先我使用 spongycastle lib 生成密钥对(公钥和私钥)
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024,new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); publicKey = keyPair.getPublic(); privateKey = keyPair.getPrivate(); 然后我使用我在这个链接上找到的CSRHelper类来生成: byte CSRder[] :
byte CSRder[] = csr.getEncoded();我编写代码将字节 [] 写入文件:
File file; FileOutputStream outputStream; try { file = new File(getCacheDir(),"csr.txt"); outputStream = new FileOutputStream(file); outputStream.write(CSRder); outputStream.close(); } catch (IOException e) { e.printStackTrace(); }最后我编写代码再次读取文件:
BufferedReader input = null; File file = null; try { file = new File(getCacheDir(), "csr.txt"); // Pass getFilesDir() and "MyFile" to read file input = new BufferedReader(new InputStreamReader(new FileInputStream(file))); String line; StringBuffer buffer = new StringBuffer(); while ((line = input.readLine()) != null) { buffer.append(line); } Log.d(TAG, buffer+""); } catch (IOException e) { e.printStackTrace(); }但是我的 logcat 显示无法读取的字符。
07-21 13:48:35.163 16157-16157/com.example.napoleon.test_2 D/MainActivity: 0��0���0;10Unapoleon.com10UAralink10UOrgUnit0��0 *�H��������0�������Qt��G�]�ܪ�0�'�I^�Q��[�r5ڢ_!|������ZC��~<��*o�?�d+-����)��V�<߹��m��(��ѐxDcx��NhƬF��Ҵvq+���0�Iq�-Eoe,���"0 *�H�� 100U�0�0 *�H���������YPT3��?��P5MY��hs)��$1Gv�r_��76ߞ;���ҽ� t�kI�I��Z��tg����O�W��Gt�=���V���#G1�$z�$�V����_^7_x�?�0�#�;��f?�
如何将此 csr 字节写入文件并再次读取?
CSRder是二进制的,您不能将其作为字符串读取,因为它具有不可打印的字符。
由于.csr文件需要 PEM 格式,因此需要将二进制内容转换为 base64 并添加 PEM 页眉和页脚
----BEGIN CERTIFICATE REQUEST-----
(base64)
----END CERTIFICATE REQUEST-----
这可以手动完成,也可以使用 spongycastle 的PEMWriter
StringWriter writer = new StringWriter();
PemWriter pemWriter = new PemWriter(writer);
pemWriter.writeObject(new PemObject("CERTIFICATE REQUEST", CSRder));
pemWriter.flush();
pemWriter.close();
String csrPEM = writer.toString();
之后,您可以将csrPEM保存为字符串文件。
使用Java或BouncyCastle解码/读取CSR(证书签名请求)
[英]Decode/Read a CSR (Certificate Signing Request) Using Java or BouncyCastle
如何使用 Android 上的密钥库创建证书签名请求?
[英]How do you create a Certificate Signing Request using the KeyStore on Android?
该请求未指定任何Android软件包名称或签名证书指纹
[英]The request did not specify any Android package name or signing-certificate fingerprint
使用 bouncycastle/spongycastle 读取加密的私钥
[英]Read an encrypted private key with bouncycastle/spongycastle
使用 AndroidKeyStoreProvider 生成证书签名请求的最佳方法是什么?
[英]What is the best way to generate Certificate Signing Request using AndroidKeyStoreProvider?
生成证书签名请求,对其进行签名和验证有哪些选项?
[英]What options are there for generating certificate sign request, signing it and verifying it?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.