Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >如何使用java SDK生成AWS引导程序证书?

如何使用java SDK生成AWS引导程序证书?
EN

Stack Overflow用户
提问于 2019-10-08 14:47:13
回答 1查看 188关注 0票数 1

根据这个docs,我需要为我的IoT设备生成所谓的引导程序证书。我假设对于引导程序证书生成,CA证书将通过AWS SDK下载并用于生成引导程序证书。

我找不到多少合理的例子来说明如何使用java AWS SDK来做到这一点。谁能给出一个代码示例,说明我是如何做到这一点的?提前谢谢。

iot
client-certificates
aws-iot
java
aws-sdk
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-10-16 13:59:01

我找到了解决方案。亚马逊网络服务引导程序证书是由在亚马逊网络服务IoT中注册的CA证书签署的证书。请参见workflow here。为了在java中实现这一点,我使用了Bouncy Castle库。首先,下载CA证书和CA证书私钥。并为您的引导证书生成KeyPair:

代码语言:javascript
运行
AI代码解释
复制
KeyPairGenerator keypairGen = KeyPairGenerator.getInstance("RSA");
    keypairGen.initialize(2048, random);
    KeyPair keypair = keypairGen.generateKeyPair();
    PublicKey publicKey = keypair.getPublic();

使用Bouncy Castle库将CA证书和CA私钥转换为X509Certificate和PrivateKey对象(请参阅book中的示例)。生成证书:

代码语言:javascript
运行
AI代码解释
复制
public X509Certificate makeV3Certificate(
                                          X509Certificate caCertificate,
                                          PrivateKey caPrivateKey,
                                          PublicKey publicKey) 
throws GeneralSecurityException, CertIOException, OperatorCreationException {
    X509v3CertificateBuilder v3CertBuilder = new JcaX509v3CertificateBuilder(
            caCertificate.getSubjectX500Principal(), // issuer
            BigInteger.valueOf(System.currentTimeMillis()) // serial number
                    .multiply(BigInteger.valueOf(10)),
            new Date(System.currentTimeMillis() - 1000 * 5), // start time
            new Date(System.currentTimeMillis() + 1000 * 3600 * 3), // expiry time
            new X500Principal(String.format("CN=%s", "desirable Common Name")), // subject
            publicKey); // subject public key

    JcaX509ExtensionUtils extUtils = new JcaX509ExtensionUtils();

        v3CertBuilder.addExtension(
                Extension.subjectKeyIdentifier,
                false,
                extUtils.createSubjectKeyIdentifier(publicKey));
        v3CertBuilder.addExtension(
                Extension.authorityKeyIdentifier,
                false,
                extUtils.createAuthorityKeyIdentifier(caCertificate));
        v3CertBuilder.addExtension(
                Extension.basicConstraints,
                true,
                new BasicConstraints(false));
        JcaContentSignerBuilder signerBuilder = new JcaContentSignerBuilder("SHA256withRSA");

        return new JcaX509CertificateConverter().getCertificate(v3CertBuilder.build(signerBuilder.build(caPrivateKey)));
        }

使用Bouncy Castle库将证书转换为pem格式,将CA证书附加到pem文件。另外,将bootstrap证书私钥(从密钥对获取)转换为pem格式。这就是全部。您可以通过mqtt将您的设备与此CA签名证书和私钥连接到亚马逊网络服务IoT。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/58288806

复制
相关文章
aws s3 java SDK使用[通俗易懂]
httpsjava网络安全
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/179078.html原文链接:https://javaforall.cn
全栈程序员站长
2022/09/27
1.8K0
aws s3 java SDK使用[通俗易懂]
java生成pfx证书[通俗易懂]
javahashmap编程算法tcp/iphttps
大家好,又见面了,我是你们的朋友全栈君。package com.zrsf.cert;
全栈程序员站长
2022/09/06
1.2K0
使用openssl 生成证书
SSL 证书
Contents 1 关于 2 步骤 3 总结 关于 最近在用egg写一个简单的CURD项目,使用的是jwt并打算使用RS256加密方式进行加密,这里记录一下如何生成RS256证书 步骤 检查是否安装
w候人兮猗
2020/07/01
1K0
使用KeyStore生成证书
https全站加速网络数据加密服务编程算法
Keytool是一个Java数据证书的管理工具 , 在keystore里,包含两种数据:
十玖八柒
2022/08/01
4.1K0
使用KeyStore生成证书
aws在java中使用
java
一 AWS DynamoDb在java中的使用【建立连接】 accessKey = “xxxxxxx”; secretKey = “xxxxxxxx” if (StringUtils.isNotBlank(accessKey) && StringUtils.isNotBlank(secretKey)) { logger.debug("accessKey和secretKey有值,不是写在系统配置里的方式"); bac = new BasicAWSCredentials(accessKey, se
零式的天空
2022/03/21
2.4K0
Apache OpenSSL生成证书使用
数据分析apacheSSL 证书https网络安全
CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机构,生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书
全栈程序员站长
2022/09/29
1.6K0
使用uboot引导应用程序
打包
uboot默认是支持执行应用程序的,就像引导内核一样,我们也可以自己写一个应用程序,让uboot启动时引导。
嵌入式与Linux那些事
2022/12/01
8910
使用uboot引导应用程序
openssl生成证书linux,Linux下使用openssl生成证书「建议收藏」
数据分析httpsSSL 证书网络安全
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.
全栈程序员站长
2022/10/02
6.7K0
openssl生成证书linux,Linux下使用openssl生成证书「建议收藏」
openssl 如何生成自签证书
https数据分析SSL 证书
CSR 是 Certificate Signing Request 的缩写,即证书签名请求,这不是证书,只是包含申请证书的基本信息。生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。
BUG弄潮儿
2022/06/30
1.1K0
如何使用亚马逊对象存储AWS S3 SDK访问腾讯云存储COS
sdkide对象存储httpslinux
COS 提供了 AWS S3 兼容的 API,因此当您的数据从 S3 迁移到 COS 之后,只需要进行简单的配置修改,即可让您的客户端应用轻松兼容 COS 服务。本文主要介绍不同开发平台的 S3 SDK 的适配步骤。在完成添加适配步骤后,您就可以使用 S3 SDK 的接口来访问 COS 上的文件了。
云存储
2020/05/26
4.3K0
使用 openssl生成证书「建议收藏」
https网络安全
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
全栈程序员站长
2022/11/04
1.8K0
php openssl生成证书,php中使用OpenSSL生成证书及加密解密[通俗易懂]
httpsSSL 证书编程算法
摘要:这篇文章主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下依赖于OpenSSL扩展/*加密解密*/
全栈程序员站长
2022/11/04
2.4K0
如何使用SSL证书
数据分析https网络安全node.jsSSL 证书
SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来保护互联网数据传输的安全,全球每天有数以亿计的网站都是通过HTTPS来确保数据安全,保护用户隐私。
用户8418197
2021/09/05
3.4K0
openssl生成cer证书_tls证书生成
数据分析httpsbashbash 指令SSL 证书
wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz
全栈程序员站长
2022/11/04
2.7K0
使用certstrap快速生成自签名证书
SSL 证书httpsssl-certificateTLS证书数字签名
certstrap https://github.com/square/certstrap 是一个自签名证书生成工具,相比 openssl 来说更简易好用。
:Darwin
2023/08/09
6810
使用OpenSSL生成证书-nginx「建议收藏」
nginxSSL 证书htmlhttpsjava
openssl genrsa -des3 -out server.key 1024 //创建自身密钥 本地的虚拟机环境,1024够了,要是你想要更高的,就22吧… openssl req -new -key server.key -out server.csr //通过密钥生成相应CSR申请文件 正规要钱的就要拿着这玩意去申请了,同时里面的内容还要认真填,本地测试的就算了,随便吧 openssl rsa -in server.key -out server.key //生成浏览器浏览网页时不需要输入密码的密钥 重写server.key,网上有人怕操作失误会重命名,看个人喜好了 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt//生成证书
全栈程序员站长
2022/09/28
1.1K0
使用 openssl 生成证书(含openssl详解)
数据分析数据加密服务httpsSSL 证书node.js
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/
菲宇
2019/06/12
16.8K0
使用 openssl 生成证书(含openssl详解)
Java HTTPS如何加载证书
java
在进行Java编程开发中,经常会涉及到使用HTTPS协议进行安全通信。而HTTPS的安全性是建立在数字证书的基础上的,因此在Java中加载证书是一个非常重要的步骤。本文将围绕“JavaHTTPS如何加载证书”这一主题,为大家介绍一种简洁、高效的加载证书的方法。
用户10354340
2023/08/08
5900
[好文回顾] 如何引导公众号粉丝进入小程序?
小程序微信
也许你已经知道,微信提供了「小程序关联公众号」的功能,而且小程序还能关联 50 个公众号。
知晓君
2018/07/27
2.3K0
国外物联网平台(1):亚马逊AWS IoT
其他
设备影子服务使用MQTT话题,便于应用和设备之间的通信,下面是相关的MQTT QoS 1话题:
庞小明
2018/09/19
7.7K0
国外物联网平台(1):亚马逊AWS IoT

相似问题

AWS Java SDK SSL证书

332

如何使用AWS java SDK通过AWS glue作业自动生成脚本

227

使用AWS SDK颁发和验证证书

125

AWS Go SDK证书发现

10

AWS Api网关- Java SDK生成“生成SDK时发生内部错误”

11
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档