Создание файла PKCS12 с помощью Java
Мне нужно сгенерировать файл PKCS12 с помощью Java. На самом деле, мне нужно автоматизировать следующую генерацию сертификатов с помощью openssl (ca был создан ранее и не претендовал на автоматизацию его создания):
Openssl genrsa-out клиент.ключ 2048
Openssl req-новый ключ клиента.ключ -клиента.КСО
Openssl ca-файл ключа ca.ключ-сертификат ca.ЭЛТ -клиента.crt-policy policy_anything-заражает клиента.КСО
Openssl pkcs12-export-in клиент.клиент crt-inkey.ключ -клиента.p12-имя клиента
Я хочу знать, возможно ли это сделать без использования Bouncycastle или подобных библиотек, просто только JCE, потому что я не нашел никакой информации, связанной с поколением PKCS12.
2 ответа:
Нет проблем с созданием ключей и сертификатов, но у JCE нет API для подписи (это абсолютно, я потратил много времени на его поиск). Bouncycatle lib-правильный выбор.
Создать PKCS#12 легко - это можно сделать, написавKeyStore "PKCS12" экземпляр, добавить сертификат и ключи, а затем сохранить его в файл с помощью хранилища(...) метод.
Остальное немного более проблематично.