X509拡張機能

Question

bouncycastle APIを使用して、Javaでx509証明書の拡張機能を設定するにはどうすればよいですか？

私はこのような「基本的な制約」を行うために管理：

... 
X509V3CertificateGenerator gen = new X509V3CertificateGenerator(); 
... 
boolean crit; 
boolean isCa; 
gen.addExtension(X509Extensions.BasicConstraints, crit, new BasicConstraints(isCa)); 

しかし、私はIssuerAlternativeNameまたはのKeyUsageのために同じことを行う方法を見つけ出すことはできません。

Answer 1

お試しください。

KeyUsage usage = new KeyUsage(KeyUsage.keyCertSign 
     | KeyUsage.digitalSignature | KeyUsage.keyEncipherment 
     | KeyUsage.dataEncipherment | KeyUsage.cRLSign); 
gen.addExtension(Extension.keyUsage, false, usage); 


GeneralNames issuerAltName = new GeneralNames(new GeneralName(new X509Name("CN=somedomain.tld"))); 
    gen.addExtension(X509Extensions.IssuerAlternativeName, false, issuerAltName);