代码之家  ›  专栏  ›  技术社区  ›  laura

使用ECDSA密钥时获取已签名的X509

elliptic-curve x509 signing bouncycastle certificate
  •  4
  • laura  · 技术社区  · 15 年前

    我正在尝试签署一些X509证书。我的根私钥是ecdsa secp384r1。我在使用弹跳城堡。似乎在生成证书签名时,使用的签名类无法理解我的ECDSA密钥。

    生成的代码如下: 

        X509V3CertificateGenerator v3CertGen = new X509V3CertificateGenerator();
    v3CertGen.setSerialNumber(BigInteger.valueOf(serialNumber));
    v3CertGen.setIssuerDN(issuerPrincipal);
    v3CertGen.setNotBefore(notBefore);
    v3CertGen.setNotAfter(notAfter);
    v3CertGen.setSubjectDN(subjectDN);
    v3CertGen.setPublicKey(publicKey);
    v3CertGen.setSignatureAlgorithm(CERT_SIGNATURE_ALGORITHM); // this is ECDSAWITHSHA1
    X509Certificate cert = v3CertGen.generate(privateKey, BOUNCY_CASTLE_PROVIDER); // "BC"

    其输出为: 

    java.security.InvalidKeyException: can't identify DSA private key.
    at org.bouncycastle.jce.provider.DSAUtil.generatePrivateKeyParameter(Unknown Source)
    at org.bouncycastle.jce.provider.JDKDSASigner.engineInitSign(Unknown Source)
    at java.security.Signature.initSign(Signature.java:480)
    at org.bouncycastle.x509.X509Util.calculateSignature(Unknown Source)
    at org.bouncycastle.x509.X509V3CertificateGenerator.generate(Unknown Source)
    at org.bouncycastle.x509.X509V3CertificateGenerator.generate(Unknown Source)
    at com.snip.utils.CertificateUtility.generateAndSignCertificate(CertificateUtility.java:147)

    通过阅读bouncycastle源代码,我跟踪了这个问题,并用以下代码片段进行了重现: 

    Signature sig = Signature.getInstance(CERT_SIGNATURE_ALGORITHM, BOUNCY_CASTLE_PROVIDER);
System.out.println(sig.getAlgorithm());
System.out.println(sig.toString());
System.out.println(sig.getClass().getName());
try
{
    sig.initSign(privateKey);
    System.out.println(sig.toString());
} catch (Exception e) {
    e.printStackTrace();
}

    产生输出: 

    SHA1withECDSA
Signature object: SHA1withECDSA<not initialized>
org.bouncycastle.jce.provider.JDKDSASigner$ecDSA
java.security.InvalidKeyException: can't identify DSA private key.
        at org.bouncycastle.jce.provider.DSAUtil.generatePrivateKeyParameter(Unknown Source)
        at org.bouncycastle.jce.provider.JDKDSASigner.engineInitSign(Unknown Source)
        at java.security.Signature.initSign(Signature.java:480)
        at com.snip.utils.CertificateUtility.<init>(CertificateUtility.java:99)

    问题是我在这一点上完全迷路了。我不知道如何让证书生成器给我一个签名的证书。有人知道我做错了什么吗?

    1 回复  |  直到 15 年前
        1
  •  2
  •   laura    15 年前

    我把它追溯到一些旧的罐子,这些罐子没有从POM中删除,导致使用了错误版本的bouncycastle类。

    推荐文章
    silverfighter  ·  在企业环境中使用x509证书签署git commit
    6 年前
    kharevbv  ·  具有相同公用名称和不同SAN条目的SAN证书
    7 年前
    NineBerry  ·  使用pure生成并签署证书请求。net框架
    7 年前
    Guillermo Gutiérrez  ·  STR转换是如何工作的?
    7 年前
    chris01  ·  OID:值为十六进制编码
    7 年前
    Veksi  ·  将OpenSSL p12创建命令转换为Powershell和/或。NET Core 2.0
    7 年前
    Anton  ·  IdentityServer 3签名证书到期
    7 年前
    abhiarora  ·  验证来自私有CA的证书的客户端程序?
    8 年前
    Alireza Mohamadi  ·  如何使用BouncyCastle在Java中通过PEMParser读取不带BEGIN和END的PEM证书
    8 年前
    Johannes  ·  如何使用X509证书对xml进行签名,将摘要值和签名添加到xml模板
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号