Что касается сегмента кода @demiurg, он любит подписывать его с помощью ca-cert, а не с собственным ключом сертификата.
жный дубликат:
Генерация сертификатов, открытых и закрытых ключей с помощью Java
Мне нужно создать самозаверяющие сертификаты во время выполнения, подписать их и импортировать в хранилище ключей Java. Я могу сделать это, используя «keytool» и «openssl» из командной строки следующим образом:
keytool -import -alias root -keystore keystore.txt -file cacert.pem
keytool -genkey -keyalg RSA -keysize 1024 -alias www.cia.gov -keystore keystore.txt
keytool -keystore keystore.txt -certreq -alias www.cia.gov -file req.pem
openssl x509 -req -days 3650 -in req.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial -out reqsigned.pem
keytool -import -alias www.cia.gov -keystore keystore.txt -trustcacerts -file reqsigned.pem
Я могу, конечно, поставить свое приложение с бинарными файлами keytool и openssl и выполнить вышеупомянутые команды из Java, но я ищу более чистый подход, который позволил бы мне делать все вышеперечисленное с использованием чистой Java.
Какие библиотеки я могу использовать?