0
既存のX509証明書を取得し、正確なコピーを作成し、テスト目的で内容を変更するにはどうすればよいですか?私が変更したいものは、署名を無効にする、サブジェクトフィールドの一部を変更する、証明書ポリシー拡張フィールドを変更する、基本制約拡張フィールドを変更する、期限切れにするなどです。私はこれを行うことができます(Java)?既存の証明書を取得して内容を操作する
A
答えて
0
証明書は、発行認証局(または自己署名)によってデジタル署名されています。コンテンツを変更すると署名が無効になりますので、既存の証明書のコピーを作成して属性を変更する場合は、新しい署名が必要です
秘密鍵を所有している場合は、同じ公開鍵ですが、フィールドは異なります。自分のCAで署名することもできますし、自己署名されたCAで署名した場合は、秘密鍵で署名してください。
テストの目的で、bouncycastleで独自の証明書を作成することができます。たとえば、コードSelf signed X509 Certificate with Bouncy Castle in Java
2
実際にこれを行うことができるかどうかはわかりません。これらのような証明書の利点の一部は、改ざんや変更ができないことです。
代わりに独自のテストを作成することはできますか?おそらく既存のものを修正しようとする方が簡単でしょう。
私は間違っているかもしれませんが、私はこれをやっていることに気づいていません。
関連する問題
- 1. 辞書内の辞書の内容を操作する
- 2. Cocoa TouchでX.509証明書の内容を操作する機能はありますか?
- 3. Letsencryptは既存の証明書にドメインを追加します
- 4. 証明書チェーンを取得する
- 5. .pem証明書の内容を表示する方法
- 6. pharo smalltalk x.509証明書操作
- 7. ファイルとして保存された証明書からプロパティを取得する
- 8. C#の証明書ストアから証明書の一覧を取得する
- 9. powershellを使用してAzure証明書を取得する
- 10. X509証明書を作成してBase-64として保存
- 11. ノードjqueryを使用して既存の文書を操作する
- 12. 証明書チェーンに各証明書を保存するには
- 13. android証明書ストアからクライアント証明書を取得する方法
- 14. powershellですべての証明書を取得するには?
- 15. .NETコードでX509証明書を操作する方法
- 16. 新しいSSL証明書が既存の証明書に影響しますか?
- 17. GoDaddy証明書を使用してAppHarbor内で証明書を作成する方法
- 18. Azureクラウドサービスでx509証明書を取得
- 19. 証明書パス(証明書チェーン)付きのbouncycastleを使用してx.509証明書を作成
- 20. ECDSA証明書でURLからXML文書を取得する
- 21. 保存したメールの内容を取得する方法
- 22. ファイルに保存し、Pythonでファイルの内容を取得する
- 23. 信頼できる内部CA証明書を使用してクライアント証明書を検証する方法は?
- 24. ハスケル操作ファイルの内容
- 25. 証明機関を使用してプログラムで証明書を作成する
- 26. X509Certificate.CreateFromSignedFileはリーフ証明書のみを取得します
- 27. Powershellを使用して証明書のセキュリティハッシュアルゴリズムを取得する方法
- 28. クライアント証明書を認証してサーバーから応答を取得
- 29. p12ファイルからCA証明書をプログラムで取得し、証明書リストを注文しますか?
- 30. Android ICS:HttpsUrlConnectionのサーバー証明書を取得する際の問題
を使用することができます。[X509V3CertificateBuilder](https://www.bouncycastle.org/docs/pkixdocs1.5on/org/bouncycastle/cert/X509v3CertificateBuilder.html)は、欲しいです。元の証明書から必要なフィールドをコピーすることができます。一度変更すると、署名は無効になりますが、実験をしている場合は、自分の秘密鍵で変更した証明書に署名することができます。 –