Java 通过CSR签名生成的证书，BouncyCastle被视为不可信_Java_Ssl_Bouncycastle_X509

Java 通过CSR签名生成的证书，BouncyCastle被视为不可信

java ssl

Java 通过CSR签名生成的证书，BouncyCastle被视为不可信,java,ssl,bouncycastle,x509,Java,Ssl,Bouncycastle,X509,我正在努力解决以下问题：我有一个CSR，我用以下代码签署： @Override public X509Certificate signCSR( Reader pemcsr, int validityDays ) throws APIException { try ( PEMParser reader = new PEMParser( pemcsr ) ) { KeyStore keystore = getKeyStore(); Properties cryptoProps = ge

我正在努力解决以下问题：

我有一个CSR，我用以下代码签署：

@Override
public X509Certificate signCSR( Reader pemcsr, int validityDays ) throws APIException
{
try ( PEMParser reader = new PEMParser( pemcsr ) )
{

  KeyStore keystore = getKeyStore();

  Properties cryptoProps = getCryptoProperties();

  String caKeyAlias = cryptoProps.getProperty( PROPERTY_KEYSTORE_CA_CERT_ALIAS );
  String caKeyPassword = cryptoProps.getProperty( PROPERTY_KEYSTORE_CA_CERT_PASSWORD );

  PrivateKey cakey = (PrivateKey) keystore.getKey( caKeyAlias, caKeyPassword.toCharArray() );
  X509Certificate cacert = (X509Certificate) keystore.getCertificate( caKeyAlias );

  PKCS10CertificationRequest csr = (PKCS10CertificationRequest) reader.readObject();

  AlgorithmIdentifier sigAlgId = new DefaultSignatureAlgorithmIdentifierFinder().find( "SHA1withRSA" );
  AlgorithmIdentifier digAlgId = new DefaultDigestAlgorithmIdentifierFinder().find( sigAlgId );
  X500Name issuer = new X500Name( cacert.getSubjectX500Principal().getName() );
  BigInteger serial = new BigInteger( 32, new SecureRandom() );
  Date from = new Date();
  Date to = new Date( System.currentTimeMillis() + ( validityDays * 86400000L ) );

  DigestCalculator digCalc = new BcDigestCalculatorProvider().get( new AlgorithmIdentifier( OIWObjectIdentifiers.idSHA1 ) );
  X509ExtensionUtils x509ExtensionUtils = new X509ExtensionUtils( digCalc );

  X509v3CertificateBuilder certgen = new X509v3CertificateBuilder( issuer, serial, from, to, csr.getSubject(), csr.getSubjectPublicKeyInfo() );

  // Basic Constraints
  // certgen.addExtension( Extension.basicConstraints, true, new
  // BasicConstraints( 0 ) );

  // Subject Key Identifier
  // certgen.addExtension( Extension.subjectKeyIdentifier, false,
  // x509ExtensionUtils.createSubjectKeyIdentifier(
  // csr.getSubjectPublicKeyInfo() ) );

  // Authority Key Identifier
  // byte[] caKeyEncoded = cacert.getPublicKey().getEncoded();
  // SubjectPublicKeyInfo caSubjectPublicKeyInfo =
  // SubjectPublicKeyInfo.getInstance( caKeyEncoded );
  // certgen.addExtension( Extension.authorityKeyIdentifier, false,
  // x509ExtensionUtils.createAuthorityKeyIdentifier( caSubjectPublicKeyInfo
  // ) );

  // Key Usage
  // certgen.addExtension( Extension.keyUsage, false, new KeyUsage(
  // KeyUsage.digitalSignature | KeyUsage.keyCertSign | KeyUsage.cRLSign )
  // );

  ContentSigner signer = new BcRSAContentSignerBuilder( sigAlgId, digAlgId ).build( PrivateKeyFactory.createKey( cakey.getEncoded() ) );

  // ContentSigner signer = new JcaContentSignerBuilder(
  // "SHA1WithRSAEncryption" ).setProvider( "BC" ).build( cakey );

  X509CertificateHolder holder = certgen.build( signer );

  return new JcaX509CertificateConverter().setProvider( "BC" ).getCertificate( holder );
}
catch ( NoSuchAlgorithmException | KeyStoreException | CertificateException | OperatorCreationException | UnrecoverableKeyException | CertIOException e )
{
  throw new APIException( API_ERROR_CODE.CRYPTOGRAPHY_ERROR, e );
}
catch ( IOException e )
{
  throw new APIException( API_ERROR_CODE.IO_ERROR, e );
}

}

这是成功的。但是，当我尝试使用以下方法检查密钥时：

KeyStore ks = getKeyStore();

  TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance( TrustManagerFactory.getDefaultAlgorithm() );
  trustManagerFactory.init( ks );

  for ( TrustManager trustManager : trustManagerFactory.getTrustManagers() )
  {
    if ( trustManager instanceof X509TrustManager )
    {
      X509TrustManager x509TrustManager = (X509TrustManager) trustManager;
      x509TrustManager.checkClientTrusted( new X509Certificate[] { certificate }, "RSA" );
    }
  }

…它因CertificateException而失败。请注意，我在这里使用的密钥库非常相同，这意味着我使用的CA密钥包含在其中。为什么会发生这种情况

顺便说一句，奇怪的是，当我使用Windows的证书查看器打开生成的签名证书时，它确实显示了颁发CA的名称，但它的条目没有显示在证书链中。似乎CA根证书不存在于Windows trusted authirities列表中，但事实上它也存在于Windows trusted authirities列表中

更奇怪的是：如果我使用OpenSSL签署CSR，证书链看起来还可以。我还认为，通过PKCS12将CA密钥对作为中间格式从OpenSSL导入Java密钥库的过程并不成功，但实际上，如果我从Java密钥库导出CA证书并用Windows证书查看器打开它，它将显示为可信的

更新：对于熟悉ASN.1的人，这里有两个编码证书。一个是用BouncyCastle制作的，不受信任；另一个是用OpenSSL的相同CA密钥签名的，受信任。它们可以用这样的工具解码：如果有人能查看这些解码数据并告诉我是什么导致它们之间的差异，我将非常感激

这个不可信：

此证书是可信的，理论上使用相同的CA证书生成，但通过OpenSSL生成：

更新2:

由于Bruno的回答，证书链现在看起来正常，并生成以下证书：

但是，上面的TrustManager代码拒绝它。如果我绕过TrustManager并做类似的事情：

 KeyStore ks = getKeyStore();

  Enumeration<String> aliases = ks.aliases();

  while ( aliases.hasMoreElements() )
  {
    String alias = aliases.nextElement();
    Certificate currentCert = ks.getCertificate( alias );
    try
    {
      certificate.verify( currentCert.getPublicKey() );
      return true;
    }
    catch ( Exception e )
    {
      // the certificate cannot be verified with this key.
    }
  }

  return false;

如果查看两个证书中的颁发者DN，则它们不匹配（从

openssl x509-text

输出）：

及

因此，它将无法将错误的颁发者与CA的主题DN匹配

不幸的是，

X500Name issuer=new X500Name（cacert.getSubjectX500Principal（）.getName（））

没有达到预期效果。RDN的顺序是相反的。通常，从字符串表示重新构建DN可能会失败，因为有不同的方法将ASN.1表示序列化为字符串。Java有多种格式可用于

getName（…）

，它甚至提供了一种方法来提供自己的OID到字符串映射（用于更模糊的OID）。电子邮件地址的分隔方式也可能导致问题（请注意它用逗号或斜杠分隔的方式）

相反，从编码表单生成X500名称，这应该始终有效：

X500Name x500Name = X500Name.getInstance(cert
                        .getSubjectX500Principal().getEncoded());

CertEx是否包含一些解释？Java的TrustManager可能很挑剔，例如，它可能希望正在工作的OCSP响应程序检查吊销状态。尝试使用

-Dcom.sun.net.ssl.checkRevocation=false运行它。您好！异常包含“PKIX路径生成失败：sun.security.provider.certpath.SunCertPathBuilderException:找不到请求目标的有效证书路径”。这一定与Windows证书查看器也找不到证书路径有关。似乎签名证书与原始证书有所不同。。。有什么方法可以确认新证书和我的CA根证书的颁发者实际上是相同的吗？p.s.checkRevocation=false没有帮助。您现在遇到了哪个异常？相同：PKIX路径生成失败：sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径此声音非常理性，谢谢你指出这一点。明天一上班我就去试试，如果你的答案成功了，我会给你做个标记。谢谢，我把这个标记为已接受的答案，现在证书链看起来还可以。尽管如此，TrustManager还是拒绝了，我已经用一些细节更新了这个问题。+1-花了3天时间弄清楚为什么我的CA在迁移到BC15后在新生成的客户端证书中不受信任。你的回答完全正确。感谢我，反之亦然：-给定一个带有主题（CN=…，O=…，OU=…，DC=…，DC=…）的OpenSSL CaCert。（1） cacert.getSubjectX500Principal（）.getEncoded（）；颠倒顺序和（2）cacert.getSubjectX500Principal（）.getName（）；反映了正确的顺序。但是（2）两者都有一个问题，即密钥前的空格被删除，因此某些验证器中的字符串比较对于颁发者dn和cacert主题再次失败-dn@jforge从技术上讲，getEncoded（）
是“正确”的顺序getSubjectX500Principal（）.getName（）是RFC2253文本序列化，它可以让您使用字符串进行比较，前提是您使用的其他工具也遵循该格式。
Issuer: emailAddress=testca@testca.com, CN=Test CA, OU=Test CA, O=Test CA, L=Wien, ST=Wien, C=AT

X500Name x500Name = X500Name.getInstance(cert
                        .getSubjectX500Principal().getEncoded());