Предоставление использования ключа для сертификата X509, созданного с помощью Java BouncyCastle
Вот мой кусок кода для генерацииX509Certificate
сBouncyCastle API
private static X509Certificate createCertificate(String dn, String issuer,
PublicKey publicKey, PrivateKey privateKey) throws Exception {
X509V3CertificateGenerator certGenerator = new X509V3CertificateGenerator();
certGenerator.setSerialNumber(BigInteger.valueOf(Math.abs(new Random()
.nextLong())));
certGenerator.setIssuerDN(new X509Name(dn));
certGenerator.setSubjectDN(new X509Name(dn));
certGenerator.setIssuerDN(new X509Name(issuer)); // Set issuer!
certGenerator.setNotBefore(Calendar.getInstance().getTime());
certGenerator.setNotAfter(Calendar.getInstance().getTime());
certGenerator.setPublicKey(publicKey);
certGenerator.setSignatureAlgorithm("SHA1WithRSAEncryption");
**certGenerator..... ??? what for key usage ?**
X509Certificate certificate = (X509Certificate) certGenerator.generate(
privateKey, "BC");
return certificate;
}
Полный код вы можете увидеть здесь
Мой вопрос: нет способа установить использование ключа для сгенерированного цифрового сертификата.
Я пытаюсь установить использование какШифрование., Там нет такого метода / пути вX509V3CertificateGenerator
учебный класс.
Как это сделать?
Спасибо за любые подсказки.