既存のX509証明書を取得し、正確なコピーを作成し、テスト目的で内容を変更するにはどうすればよいですか?私が変更したいものは、署名を無効にする、サブジェクトフィールドの一部を変更する、証明書ポリシー拡張フィールドを変更する、基本制約拡張フィールドを変更する、期限切れにするなどです。私はこれを行うことができます(Java)?既存の証明書を取得して内容を操作する
0
A
答えて
0
証明書は、発行認証局(または自己署名)によってデジタル署名されています。コンテンツを変更すると署名が無効になりますので、既存の証明書のコピーを作成して属性を変更する場合は、新しい署名が必要です
秘密鍵を所有している場合は、同じ公開鍵ですが、フィールドは異なります。自分のCAで署名することもできますし、自己署名されたCAで署名した場合は、秘密鍵で署名してください。
テストの目的で、bouncycastleで独自の証明書を作成することができます。たとえば、コードSelf signed X509 Certificate with Bouncy Castle in Java
2
実際にこれを行うことができるかどうかはわかりません。これらのような証明書の利点の一部は、改ざんや変更ができないことです。
代わりに独自のテストを作成することはできますか?おそらく既存のものを修正しようとする方が簡単でしょう。
私は間違っているかもしれませんが、私はこれをやっていることに気づいていません。
関連する問題
- 1. 辞書内の辞書の内容を操作する
- 2. 可能なエスケープ証明書の内容
- 3. Cocoa TouchでX.509証明書の内容を操作する機能はありますか?
- 4. Letsencryptは既存の証明書にドメインを追加します
- 5. 証明書チェーンを取得する
- 6. Kubernetesクラスタで既存の証明書を使用する方法
- 7. .pem証明書の内容を表示する方法
- 8. pharo smalltalk x.509証明書操作
- 9. ファイルとして保存された証明書からプロパティを取得する
- 10. C#の証明書ストアから証明書の一覧を取得する
- 11. powershellを使用してAzure証明書を取得する
- 12. ノードjqueryを使用して既存の文書を操作する
- 13. X509証明書を作成してBase-64として保存
- 14. RabbitMQ Windows証明書ストアにSSL証明書を保存する
- 15. 証明書チェーンに各証明書を保存するには
- 16. android証明書ストアからクライアント証明書を取得する方法
- 17. powershellですべての証明書を取得するには?
- 18. .NETコードでX509証明書を操作する方法
- 19. 新しいSSL証明書が既存の証明書に影響しますか?
- 20. GoDaddy証明書を使用してAppHarbor内で証明書を作成する方法
- 21. Azureクラウドサービスでx509証明書を取得
- 22. javascriptでURL SSL証明書を取得
- 23. Azure Power Shellで証明書を取得
- 24. 証明書パス(証明書チェーン)付きのbouncycastleを使用してx.509証明書を作成
- 25. ECDSA証明書でURLからXML文書を取得する
- 26. 保存したメールの内容を取得する方法
- 27. ファイルに保存し、Pythonでファイルの内容を取得する
- 28. ハスケル操作ファイルの内容
- 29. 信頼できる内部CA証明書を使用してクライアント証明書を検証する方法は?
- 30. SSL証明書:ローカル発行者証明書を取得できませんmailgun
を使用することができます。[X509V3CertificateBuilder](https://www.bouncycastle.org/docs/pkixdocs1.5on/org/bouncycastle/cert/X509v3CertificateBuilder.html)は、欲しいです。元の証明書から必要なフィールドをコピーすることができます。一度変更すると、署名は無効になりますが、実験をしている場合は、自分の秘密鍵で変更した証明書に署名することができます。 –