X509 Расширения

Как установить расширения для сертификата x509, в java, используя API-интерфейс bouncycastle?X509 Расширения

мне удалось сделать «Basic Сдерживает», как это:

... 
X509V3CertificateGenerator gen = new X509V3CertificateGenerator(); 
... 
boolean crit; 
boolean isCa; 
gen.addExtension(X509Extensions.BasicConstraints, crit, new BasicConstraints(isCa));

Однако, я не могу понять, как сделать то же самое для IssuerAlternativeName или KeyUsage.

источник

2016-06-13 Marebre8

Попробуйте

KeyUsage usage = new KeyUsage(KeyUsage.keyCertSign 
     | KeyUsage.digitalSignature | KeyUsage.keyEncipherment 
     | KeyUsage.dataEncipherment | KeyUsage.cRLSign); 
gen.addExtension(Extension.keyUsage, false, usage); 


GeneralNames issuerAltName = new GeneralNames(new GeneralName(new X509Name("CN=somedomain.tld"))); 
    gen.addExtension(X509Extensions.IssuerAlternativeName, false, issuerAltName);

источник

2016-06-19 11:06:25 pedrofb

ответ

Смежные вопросы