数字签名技术实现过程_数字签名是由_applet数字签名(7)

X509CertInfo cinfo_second =

(X509CertInfo)cimp3.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); ///////////////////////////////////////////////////////////////////////////

//end方式二

/////////////////////////////////////////////////////////////////////////// //设置新证书的有效期，使之为当前向后n年有效，新证书的

//截止日期不能超过CA证书的有效日期

Date beginDate = new Date();

Calendar cal = Calendar.getInstance();

cal.setTime(beginDate);

cal.add(cal.YEAR,n);

Date endDate = cal.getTime();

CertificateValidity cv = new CertificateValidity(beginDate,endDate);

cinfo_second.set(X509CertInfo.VALIDITY,cv);

//设置新证书的序列号

CertificateSerialNumber csn = new CertificateSerialNumber(sn);

cinfo_second.set(X509CertInfo.SERIAL_NUMBER,csn);

//设置新证书的签发者

cinfo_second.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);

//新的签发者是CA的证书中读出来的

//设置新证书的算法，指定CA签名该证书所使用的算法为md5WithRSA

AlgorithmId algorithm = new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

cinfo_second.set(CertificateAlgorithmId.NAME+"."+

CertificateAlgorithmId.ALGORITHM,algorithm);

//创建新的签名后的证书

X509CertImpl newcert = new X509CertImpl(cinfo_second);

//签名,使用CA证书的私钥进行签名，签名使用的算法为MD5WithRSA

newcert.sign(privateKey,"MD5WithRSA");//这样便得到了经过CA签名后的证书

//把新证书存入证书库

//把新生成的证书存入一个新的证书库，也可以存入原证书库，

//存入新证书库，则新证书库中不仅包含原证书库中的所有条目，

//而且新增加了一个这次产生的条目。注意，这时，新产生的签名后的证书只

//包括公钥和主体信息及签名信息，不包括私钥信息。这里给出两种方式。

///////////////////////////////////////////////////////////////////////////

//方式一：存入新密钥库

///////////////////////////////////////////////////////////////////////////

///////////////////////////////////////////////////////////////////////////

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28146-7.html