如何在使用 bouncycastle 签名之前添加 ASN.1 扩展?

【问题标题】:How to add ASN.1 extensions before signing with bouncycastle?如何在使用 bouncycastle 签名之前添加 ASN.1 扩展?
【发布时间】:2021-12-26 19:46:45
【问题描述】:

是的,所以我完全被难住了。通常,当我签署证书时,我会使用如下所示的 ASN.1 来指定特定规则,例如可用于 IoT。

1.2.3.4=ASN1:SEQUENCE:seq_sect

[seq_sect]
one=SEQUENCE:do_one
two=SEQUENCE:do_two

[do_one]
field.1 = UTF8:field1/*
field.2 = UTF8:field2/*

[do_two]
field.1 = UTF8:field1/*
field.2 = UTF8:field2/*

我通常使用一个名为 xca 的程序,但在这种情况下,我一直在使用 bouncycastle 进行编码,并且一直在努力将其导入 X509v3CertificateBuilder。我知道我应该使用 .addExtension,但我不确定是否应该将规则存储在 .txt 文件中,或者是否应该将其存储在数组中并以某种方式解析它?

【问题讨论】:

    标签: java certificate bouncycastle signing asn.1


    【解决方案1】:

    实际上,您使用的是 xca 包装的 OpenSSL。只有 OpenSSL 对 ASN.1 使用这种特殊的基于文本的“配置”格式。对于 BouncyCastle,您将不得不编写代码,例如(未测试):

    ASN1EncodableVector one = new ASN1EncodableVector();
one.add(new DERUTF8String("field1/*"));
one.add(new DERUTF8String("field2/*"));

// if two is really identical to one, just reuse it; otherwise do something different

ASN1EncodableVector outer = new ASN1EncodableVector();
outer.add(new DERSequence(one));
outer.add(new DERSequence(two)); // or one again

builder.addExtension (oid, critical, new DERSequence(outer));

    类似How to add PrivateKeyUsage extension to a certificate using bouncycastle in java?Creating Custom X509 v3 Extensions in Java with Bouncy Castle

    【讨论】:

      猜你喜欢
      • 2020-09-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode