共計 2367 個字符，預計需要花費 6 分鐘才能閱讀完成。

要在 Java 中生成 SSL 證書，您可以使用 Java Keytool 工具來生成自簽名證書或使用 Bouncy Castle 庫來生成自定義證書。

使用 Java Keytool 生成自簽名證書的步驟如下：

1. 打開命令提示符或終端窗口。
2. 導航到 Java 安裝目錄的 bin 文件夾中。
3. 運行以下命令來生成密鑰庫文件（.jks）：

   keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -validity 365
   

   在此命令中，"mydomain" 是別名，"keystore.jks" 是生成的密鑰庫文件的名稱，"365" 表示證書的有效期為 365 天。

4. 按照提示輸入與證書相關的信息，如密碼、組織名稱、組織單位等。
5. 生成的密鑰庫文件（.jks）將包含您的自簽名證書。

如果您想要生成自定義證書，您可以使用 Bouncy Castle 庫。以下是一個使用 Bouncy Castle 庫生成自定義證書的示例代碼：

import org.bouncycastle.pkcs.jcajce.JcaPKCS10CertificationRequestBuilder;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.pkcs.PKCS10CertificationRequest;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;

import java.math.BigInteger;
import java.security.*;
import java.security.cert.X509Certificate;
import java.util.Date;

public class SSLCertGenerator {public static void main(String[] args) throws Exception {// Generate a new key pair
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();

        // Generate a self-signed certificate
        X509Certificate certificate = generateCertificate(keyPair);

        // Save the certificate to a file or use it as needed
        // ...
    }

    private static X509Certificate generateCertificate(KeyPair keyPair) throws Exception {// Generate a certificate signing request (CSR) using the key pair
        PKCS10CertificationRequestBuilder requestBuilder = new JcaPKCS10CertificationRequestBuilder(new X500Principal("CN=My Certificate"), keyPair.getPublic());
        ContentSigner contentSigner = new JcaContentSignerBuilder("SHA256WithRSA").build(keyPair.getPrivate());
        PKCS10CertificationRequest csr = requestBuilder.build(contentSigner);

        // Generate a self-signed certificate using the CSR
        X509v3CertificateBuilder certBuilder = new JcaX509v3CertificateBuilder(new X500Principal("CN=My Certificate"), BigInteger.ONE, new Date(),
                new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000),
                csr.getSubject(), csr.getSubjectPublicKeyInfo());
        X509CertificateHolder certHolder = certBuilder.build(contentSigner);
        X509Certificate certificate = new JcaX509CertificateConverter().getCertificate(certHolder);

        return certificate;
    }
}

這將生成一個自定義證書，并將其保存在 certificate 變量中。您可以根據需要將其保存到文件中。請注意，此示例使用了 Bouncy Castle 庫，您需要將其添加到您的項目依賴中。

丸趣 TV 網 – 提供最優質的資源集合！