經過研究，我確定，為了在Java中以編程方式生成和簽署證書，我需要bouncycastle庫。

不幸的是，圖書館似乎在最近的某個時候進行了大修。 現在不推薦使用它們的很多類，而我可以找到的所有簡單易懂的教程和代碼示例也將不推薦使用。

我是密碼學的新手。 僅僅擁有基本的知識和對我實際要完成的工作的模糊理解，我摸索了過時的教程和假定的知識Bouncycastle文檔，這是一段艱苦的經歷。

有什么簡單易懂的，最新的Bouncycastle教程，或者我應該看的替代庫？ 還是應該咬緊牙關，忽略棄用警告并希望最好？

那或者您可以查看EJBCA，或者查看源代碼，也可以將其用作服務。 您確定需要從代碼生成證書嗎？ 還有很多其他選擇可以創建證書。

我設計了一種向客戶端提供身份驗證的服務器，以便客戶端可以在p2p環境中相互驗證，而無需使該服務器始終可用。 歡迎使用其他選項。 我將看一下EJBCA，稍后再評論。

很難找到它，但是bouncycastle Wiki的記錄卻簡短而甜美。 特別是，此頁面上標題為"簡單運算符示例"的第一個示例將使您入門。

另一個非常好的選擇是僅使用庫的1.46版，即使用舊api的最新版本。

抱歉，花了一段時間才接受。 我最終在Wiki和在線教程的幫助下使用了1.46，一旦掌握了這一點，便將代碼向前遷移了。

您是否真的需要直接使用Bouncycastle，還是不能將其用作加密服務提供商？ 因此，您無需使用BCs API。 請參閱《 JCA參考指南》。 我將這些行用于一些加密：

static {

Security.addProvider(new BouncyCastleProvider());

}

public void someMethod() {

KeyFactory fact = KeyFactory.getInstance("RSA","BC");

Key key = fact.generatePublic(PUB_KEY_SPEC);

// do stuff

}

您可能會仔細看看CertificateFactory。

"此類定義了證書工廠的功能，該功能用于根據其編碼生成證書，證書路徑(CertPath)和證書吊銷列表(CRL)對象。" 強調我的。 此外，他也沒有詢問如何從其編碼中創建密鑰。

總結

以上是生活随笔為你收集整理的java生成电子证书_关于Java：使用Bouncycastle生成数字证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。