Сгенерируйте файл PKCS12, используя Java

Question

Мне нужно создать файл PKCS12 с использованием Java. На самом деле мне нужно автоматизировать следующее генерирование сертификата с помощью openssl (CA был создан ранее и не претендует на автоматизацию его создания):

openssl genrsa -out client.key 2048

openssl req -new -key client.key -out client.csr

openssl ca -keyfile ca.key -cert ca.crt -out client.crt -policy policy_anything -infiles client.csr

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -имя клиента

Я хочу знать, возможно ли это сделать без использования Bouncycastle или подобных библиотек, только только JCE, потому что я не нашел никакой информации, связанной с поколением PKCS12.

Answer 1

Создать PKCS # 12 легко - это можно сделать, написав KeyStore Экземпляр "PKCS12", добавьте сертификат и ключи, а затем сохраните его в файл, используя метод store (...) .

Остальное немного более проблематично.

Answer 2

Нет проблем с созданием пар ключей и сертификатов, но у JCE нет API для подписи (это абсолютно, я потратил много времени на его поиск).Bouncycatle lib - правильный выбор.