通过与BouncyCastle进行CSR签名生成的证书被认为是不可信的

debugcn 发表于 Dev

彼德

我正在努力解决以下问题：

我有一个使用此代码签名的CSR：

@Override
public X509Certificate signCSR( Reader pemcsr, int validityDays ) throws APIException
{
try ( PEMParser reader = new PEMParser( pemcsr ) )
{

  KeyStore keystore = getKeyStore();

  Properties cryptoProps = getCryptoProperties();

  String caKeyAlias = cryptoProps.getProperty( PROPERTY_KEYSTORE_CA_CERT_ALIAS );
  String caKeyPassword = cryptoProps.getProperty( PROPERTY_KEYSTORE_CA_CERT_PASSWORD );

  PrivateKey cakey = (PrivateKey) keystore.getKey( caKeyAlias, caKeyPassword.toCharArray() );
  X509Certificate cacert = (X509Certificate) keystore.getCertificate( caKeyAlias );

  PKCS10CertificationRequest csr = (PKCS10CertificationRequest) reader.readObject();

  AlgorithmIdentifier sigAlgId = new DefaultSignatureAlgorithmIdentifierFinder().find( "SHA1withRSA" );
  AlgorithmIdentifier digAlgId = new DefaultDigestAlgorithmIdentifierFinder().find( sigAlgId );
  X500Name issuer = new X500Name( cacert.getSubjectX500Principal().getName() );
  BigInteger serial = new BigInteger( 32, new SecureRandom() );
  Date from = new Date();
  Date to = new Date( System.currentTimeMillis() + ( validityDays * 86400000L ) );

  DigestCalculator digCalc = new BcDigestCalculatorProvider().get( new AlgorithmIdentifier( OIWObjectIdentifiers.idSHA1 ) );
  X509ExtensionUtils x509ExtensionUtils = new X509ExtensionUtils( digCalc );

  X509v3CertificateBuilder certgen = new X509v3CertificateBuilder( issuer, serial, from, to, csr.getSubject(), csr.getSubjectPublicKeyInfo() );

  // Basic Constraints
  // certgen.addExtension( Extension.basicConstraints, true, new
  // BasicConstraints( 0 ) );

  // Subject Key Identifier
  // certgen.addExtension( Extension.subjectKeyIdentifier, false,
  // x509ExtensionUtils.createSubjectKeyIdentifier(
  // csr.getSubjectPublicKeyInfo() ) );

  // Authority Key Identifier
  // byte[] caKeyEncoded = cacert.getPublicKey().getEncoded();
  // SubjectPublicKeyInfo caSubjectPublicKeyInfo =
  // SubjectPublicKeyInfo.getInstance( caKeyEncoded );
  // certgen.addExtension( Extension.authorityKeyIdentifier, false,
  // x509ExtensionUtils.createAuthorityKeyIdentifier( caSubjectPublicKeyInfo
  // ) );

  // Key Usage
  // certgen.addExtension( Extension.keyUsage, false, new KeyUsage(
  // KeyUsage.digitalSignature | KeyUsage.keyCertSign | KeyUsage.cRLSign )
  // );

  ContentSigner signer = new BcRSAContentSignerBuilder( sigAlgId, digAlgId ).build( PrivateKeyFactory.createKey( cakey.getEncoded() ) );

  // ContentSigner signer = new JcaContentSignerBuilder(
  // "SHA1WithRSAEncryption" ).setProvider( "BC" ).build( cakey );

  X509CertificateHolder holder = certgen.build( signer );

  return new JcaX509CertificateConverter().setProvider( "BC" ).getCertificate( holder );
}
catch ( NoSuchAlgorithmException | KeyStoreException | CertificateException | OperatorCreationException | UnrecoverableKeyException | CertIOException e )
{
  throw new APIException( API_ERROR_CODE.CRYPTOGRAPHY_ERROR, e );
}
catch ( IOException e )
{
  throw new APIException( API_ERROR_CODE.IO_ERROR, e );
}

}

这将成功运行。但是，当我尝试使用以下方法检查密钥时：

KeyStore ks = getKeyStore();

  TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance( TrustManagerFactory.getDefaultAlgorithm() );
  trustManagerFactory.init( ks );

  for ( TrustManager trustManager : trustManagerFactory.getTrustManagers() )
  {
    if ( trustManager instanceof X509TrustManager )
    {
      X509TrustManager x509TrustManager = (X509TrustManager) trustManager;
      x509TrustManager.checkClientTrusted( new X509Certificate[] { certificate }, "RSA" );
    }
  }

...它失败，并带有CertificateException。请注意，我在这里使用VERY SAME密钥库，这意味着与我签名的CA密钥包含在其中。为什么会这样？

顺便说一句，很奇怪，当我使用Windows的证书查看器打开生成的签名证书时，它确实显示了颁发CA的名称，但其条目未显示在证书链中。似乎Windows可信度列表中不存在CA根证书，但实际上它也在那里。

甚至更陌生：如果我使用OpenSSL签署CSR，则证书链看起来还可以。我也有想法认为，通过PKCS12将CA密钥对从OpenSSL导入到Java密钥库作为中间格式是不成功的，但是实际上，如果我从Java密钥库中导出CA证书并使用Windows证书打开它查看器，它显示为受信任的...

更新：对于那些熟悉ASN.1的人，这里有两个编码的证书。一个是用BouncyCastle制作的，不受信任，另一个是用OpenSSL的同一CA密钥签名的，并且是受信任的。可以使用以下工具对其进行解码：ASN.1解码器非常感谢有人可以查看此解码数据并告诉我是什么原因导致它们之间的差异。

这是不可信的：

这是可信任的，它是使用理论上相同的CA证书但通过OpenSSL生成的：

更新2：

感谢Bruno的回答，证书链现在看起来不错，并生成了以下证书：

但是，上面的TrustManager代码将拒绝它。如果我绕开TrustManager并执行以下操作：

 KeyStore ks = getKeyStore();

  Enumeration<String> aliases = ks.aliases();

  while ( aliases.hasMoreElements() )
  {
    String alias = aliases.nextElement();
    Certificate currentCert = ks.getCertificate( alias );
    try
    {
      certificate.verify( currentCert.getPublicKey() );
      return true;
    }
    catch ( Exception e )
    {
      // the certificate cannot be verified with this key.
    }
  }

  return false;

...它过去了。有人知道为什么它在TrustManager检查中失败吗？

Ps CA证书如下所示：

布鲁诺

如果您查看两个证书中的颁发者DN，则它们不匹配（来自的输出openssl x509 -text）：

Issuer: C=AT, ST=Wien, L=Wien, O=Test CA, OU=Test CA, CN=Test CA/[email protected]

和

Issuer: [email protected], CN=Test CA, OU=Test CA, O=Test CA, L=Wien, ST=Wien, C=AT

结果，它无法将错误的颁发者与CA的主题DN相匹配。

不幸的是，X500Name issuer = new X500Name(cacert.getSubjectX500Principal().getName())并没有达到您的期望。RDN的顺序相反。通常，由于存在多种将ASN.1表示序列化为字符串的方法，因此从字符串表示重建DN可能会失败。JavaX500Principal具有多种可用格式getName(...)，甚至提供了一种为字符串映射提供您自己的OID的方法（对于更加晦涩的OID）。该方法emailAddress被分离也会造成问题（注意它是用逗号或用斜杠分隔的方式）。

而是从编码形式构建X500Name，这应始终有效：

X500Name x500Name = X500Name.getInstance(cert
                        .getSubjectX500Principal().getEncoded());

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-06-7

我来说两句

0条评论

登录后参与评论

来自分类Dev

Related 相关文章

文章

通过与BouncyCastle进行CSR签名生成的证书被认为是不可信的

通过与BouncyCastle进行CSR签名生成的证书被认为是不可信的

通过与BouncyCastle进行CSR签名生成的证书被视为不可信

为什么OpenSSL在通过自签名不可信证书颁发证书时说该证书是可信的？

ClickOnce VSTO解决方案已使用mage.exe签名-证书不可信错误

使用BouncyCastle API生成CSR

通过openshift服务器在移动设备上的https安全证书不可信错误

Firefox表示即使证书链很好，证书也不可信

SSL为银河上托管的流星应用程序生成证书签名请求（CSR）

使用BouncyCastle为java.security.Keystore生成自签名证书的简单方法

使用BouncyCastle为java.security.Keystore生成自签名证书的简单方法

将自签名证书添加到“可信列表”

根据内容，元组可以被认为是可变的还是不可变的

BouncyCastle-TBS证书中的签名算法与外部证书不同

如何检查签名文件的数字签名是否由可信证书签名？

如何在不使用过时的BouncyCastle 1.7.0代码的情况下生成自签名证书？

PowerShell-Windows可信证书无法通过FTP验证SSL

如何以编程方式创建证书签名请求（CSR）？

如何创建证书签名请求（CSR）OWIN自托管

Java BouncyCastle ECC密钥和自签名证书

为什么foo（short int *）和bar（signed short *）被QT认为是不同的签名？

使用自签名证书通过HTTPS进行带有CORS请求的Phonegap应用

每个网站在所有浏览器上都显示不可信证书警告

Certenroll在Azure上-生成自签名证书

无法使用Powershell生成自签名证书

使用自编码签名证书进行发布

使用Java使用BouncyCastle生成X509证书

BouncyCastle-生成MS Windows可以理解的证书文件

使用Java使用BouncyCastle生成X509证书

通过https的REST API的自签名证书VS CA证书

使用Windows代码签名证书进行KEXT代码签名

为什么foo（short int ）和bar（signed short ）被QT认为是不同的签名？