Proporcionar el uso de claves para X509Certificate generado con Java BouncyCastle
Aquí está mi pieza de código para generarX509Certificate
conCastillo inflable API
private static X509Certificate createCertificate(String dn, String issuer,
PublicKey publicKey, PrivateKey privateKey) throws Exception {
X509V3CertificateGenerator certGenerator = new X509V3CertificateGenerator();
certGenerator.setSerialNumber(BigInteger.valueOf(Math.abs(new Random()
.nextLong())));
certGenerator.setIssuerDN(new X509Name(dn));
certGenerator.setSubjectDN(new X509Name(dn));
certGenerator.setIssuerDN(new X509Name(issuer)); // Set issuer!
certGenerator.setNotBefore(Calendar.getInstance().getTime());
certGenerator.setNotAfter(Calendar.getInstance().getTime());
certGenerator.setPublicKey(publicKey);
certGenerator.setSignatureAlgorithm("SHA1WithRSAEncryption");
**certGenerator..... ??? what for key usage ?**
X509Certificate certificate = (X509Certificate) certGenerator.generate(
privateKey, "BC");
return certificate;
}
Código completo que puedes ver aquí.
Mi pregunta es que no hay manera de establecer el uso de la clave para el Certificado Digital generado.
Estoy tratando de establecer el uso comoCifrado. No hay tal método / manera enX509V3CertificateGenerator
clase.
Cómo hacerlo.
Gracias por cualquier consejo.