我有以下使用类 CertandKeyGen 生成自签名证书的方法。
CertandKeyGen cert = new CertandKeyGen("RSA", "SHA256withRSA);
cert.generate(size);
..
X509Certificate certificate = cert.getSelfCertificate(name, validity);
由于这些是来自 keytool 的内部 API,我正在研究使用 java.security.* API 的类似方法。 我想知道目前是否可行。如果是,那些 API 是什么?我四处寻找,但找不到任何相关信息。我知道充气城堡 API (X509V3CertificateGenerator),但我不想使用第三方 API。
谢谢。
最佳答案
目前,我不认为 keytool 中使用的生成/签名机制是 Java 公共(public) API 的一部分。
我已经使用 BouncyCaSTLe 实现了一个非常简单的 CA/签名机制以进行测试。
我认为如果没有第 3 方 API 或自己实现大量代码,您将无法做到这一点。
关于java - CertandKeygen 的替代方案,用于在 Java 中生成自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36220377/