自己署名入り証明書生成の代わりにCertandKeygen

Question

私は、CertandKeyGenクラスを使用して自己署名証明書を生成する次の方法を持っています。

CertandKeyGen cert = new CertandKeyGen("RSA", "SHA256withRSA); 
cert.generate(size); 
.. 
X509Certificate certificate = cert.getSelfCertificate(name, validity); 

これらはkeytoolの内部APIなので、私はjava.security。* APIを使用して同様のアプローチを検討しています。 これが現在可能かどうかを知りたいです。はいの場合、それらのAPIは何ですか？私は周りを掘ったが、私はそれについて何かを見つけることができない。私はバウンシーキャッスルAPI（X509V3CertificateGenerator）を認識していますが、サードパーティのAPIを使用したくありません。

ありがとうございました。

Answer 1

現在、私はkeytoolで使用されている生成/署名メカニズムがJava用の公開APIの一部であるとは考えていません。

私は、テスト目的でBouncyCastleを利用する非常に単純なCA/Signingメカニズムを実装しました。

私は、サードパーティのAPIなしでこれを行うことはできませんし、非常に大量のコードを自分で実装することはできません。