Generieren der CSR mit BouncyCastle API

Question

Ich bin neu auf der Sicherheitsseite von Java und stolperte über diese Bibliothek namens Bouncycastle. Aber die Beispiele, die sie bieten, und diejenigen aus im Internet stellen zu verwenden -

 return new PKCS10CertificationRequest("SHA256withRSA", new X500Principal(
    "CN=Requested Test Certificate"), pair.getPublic(), null, pair.getPrivate() 

Aber wenn ich PKCS10CertificationRequest verwenden, sieht es aus wie es ist veraltet. Also habe ich mir eine andere Methode angeschaut, in der ich die CertificationRequest-Klasse verwende. Aber ich bin wirklich verwirrt, der Konstruktor nimmt nicht die gleichen Parameter statt es nimmt CertificationRequestInfo Klasse, die ich nicht sicher bin, wie man füllt.

CertificationRequest request = new CertificationRequest(...); 

Es wäre fantastisch, wenn jemand mir helfen herauszufinden, könnte wie eine CSR zu machen, so dass ich es an den Server senden kann für das Erhalten es unterzeichnet.

Danke,

Answer 1

Mit den aktuellen Versionen von BouncyCastle wird empfohlen, die CSR mit der org.bouncycastle.pkcs.PKCS10CertificationRequestBuilder Klasse zu erstellen.

können Sie diesen Code verwenden snipppet:

KeyPair pair = generateKeyPair(); 
PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(
    new X500Principal("CN=Requested Test Certificate"), pair.getPublic()); 
JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA"); 
ContentSigner signer = csBuilder.build(pair.getPrivate()); 
PKCS10CertificationRequest csr = p10Builder.build(signer);