SSL 証明書を Java で生成の方法

1年 ago

海斗, 葵

2 minutes

JavaでSSL証明書を生成するには、Java Keytoolツールを使って自己署名証明書を生成するか、Bouncy Castleライブラリを使ってカスタム証明書を生成できます。

Java Keytoolを使用し、自己署名証明書を作成する手順を以下に示します。

コマンドプロンプトまたはターミナルウィンドウを開く。
Javaのインストールディレクトリのbinフォルダに移動します。
keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -validity 365
パスワード、組織名、組織単位などの証明書情報を入力してください。
生成されたキーストアファイル（.jks）には自己署名証明書が含まれます。

カスタム証明書を生成する場合は、Bouncy Castleライブラリを使用できます。以下は、Bouncy Castleライブラリを使用してカスタム証明書を生成するサンプルコードです。

import org.bouncycastle.pkcs.jcajce.JcaPKCS10CertificationRequestBuilder;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.pkcs.PKCS10CertificationRequest;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;

import java.math.BigInteger;
import java.security.*;
import java.security.cert.X509Certificate;
import java.util.Date;

public class SSLCertGenerator {
    public static void main(String[] args) throws Exception {
        // Generate a new key pair
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        // Generate a self-signed certificate
        X509Certificate certificate = generateCertificate(keyPair);

        // Save the certificate to a file or use it as needed
        // ...
    }

    private static X509Certificate generateCertificate(KeyPair keyPair) throws Exception {
        // Generate a certificate signing request (CSR) using the key pair
        PKCS10CertificationRequestBuilder requestBuilder = new JcaPKCS10CertificationRequestBuilder(
                new X500Principal("CN=My Certificate"), keyPair.getPublic());
        ContentSigner contentSigner = new JcaContentSignerBuilder("SHA256WithRSA").build(keyPair.getPrivate());
        PKCS10CertificationRequest csr = requestBuilder.build(contentSigner);

        // Generate a self-signed certificate using the CSR
        X509v3CertificateBuilder certBuilder = new JcaX509v3CertificateBuilder(
                new X500Principal("CN=My Certificate"), BigInteger.ONE, new Date(),
                new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000),
                csr.getSubject(), csr.getSubjectPublicKeyInfo());
        X509CertificateHolder certHolder = certBuilder.build(contentSigner);
        X509Certificate certificate = new JcaX509CertificateConverter().getCertificate(certHolder);

        return certificate;
    }
}

これはカスタム証明書を生成し、’証明書’変数に保持します。必要に応じてファイルに保存できます。この例ではBouncy Castleライブラリを使用していることに注意してください。これは、プロジェクトの依存関係に追加する必要があります。

#プログラミング #技術記事