通过与BouncyCastle进行CSR签名生成的证书被视为不可信

丌官寒

2023-03-14

问题内容：

我正在努力解决以下问题：

我有一个使用此代码签名的CSR：

@Override
public X509Certificate signCSR( Reader pemcsr, int validityDays ) throws APIException
{
try ( PEMParser reader = new PEMParser( pemcsr ) )
{

  KeyStore keystore = getKeyStore();

  Properties cryptoProps = getCryptoProperties();

  String caKeyAlias = cryptoProps.getProperty( PROPERTY_KEYSTORE_CA_CERT_ALIAS );
  String caKeyPassword = cryptoProps.getProperty( PROPERTY_KEYSTORE_CA_CERT_PASSWORD );

  PrivateKey cakey = (PrivateKey) keystore.getKey( caKeyAlias, caKeyPassword.toCharArray() );
  X509Certificate cacert = (X509Certificate) keystore.getCertificate( caKeyAlias );

  PKCS10CertificationRequest csr = (PKCS10CertificationRequest) reader.readObject();

  AlgorithmIdentifier sigAlgId = new DefaultSignatureAlgorithmIdentifierFinder().find( "SHA1withRSA" );
  AlgorithmIdentifier digAlgId = new DefaultDigestAlgorithmIdentifierFinder().find( sigAlgId );
  X500Name issuer = new X500Name( cacert.getSubjectX500Principal().getName() );
  BigInteger serial = new BigInteger( 32, new SecureRandom() );
  Date from = new Date();
  Date to = new Date( System.currentTimeMillis() + ( validityDays * 86400000L ) );

  DigestCalculator digCalc = new BcDigestCalculatorProvider().get( new AlgorithmIdentifier( OIWObjectIdentifiers.idSHA1 ) );
  X509ExtensionUtils x509ExtensionUtils = new X509ExtensionUtils( digCalc );

  X509v3CertificateBuilder certgen = new X509v3CertificateBuilder( issuer, serial, from, to, csr.getSubject(), csr.getSubjectPublicKeyInfo() );

  // Basic Constraints
  // certgen.addExtension( Extension.basicConstraints, true, new
  // BasicConstraints( 0 ) );

  // Subject Key Identifier
  // certgen.addExtension( Extension.subjectKeyIdentifier, false,
  // x509ExtensionUtils.createSubjectKeyIdentifier(
  // csr.getSubjectPublicKeyInfo() ) );

  // Authority Key Identifier
  // byte[] caKeyEncoded = cacert.getPublicKey().getEncoded();
  // SubjectPublicKeyInfo caSubjectPublicKeyInfo =
  // SubjectPublicKeyInfo.getInstance( caKeyEncoded );
  // certgen.addExtension( Extension.authorityKeyIdentifier, false,
  // x509ExtensionUtils.createAuthorityKeyIdentifier( caSubjectPublicKeyInfo
  // ) );

  // Key Usage
  // certgen.addExtension( Extension.keyUsage, false, new KeyUsage(
  // KeyUsage.digitalSignature | KeyUsage.keyCertSign | KeyUsage.cRLSign )
  // );

  ContentSigner signer = new BcRSAContentSignerBuilder( sigAlgId, digAlgId ).build( PrivateKeyFactory.createKey( cakey.getEncoded() ) );

  // ContentSigner signer = new JcaContentSignerBuilder(
  // "SHA1WithRSAEncryption" ).html" target="_blank">setProvider( "BC" ).build( cakey );

  X509CertificateHolder holder = certgen.build( signer );

  return new JcaX509CertificateConverter().setProvider( "BC" ).getCertificate( holder );
}
catch ( NoSuchAlgorithmException | KeyStoreException | CertificateException | OperatorCreationException | UnrecoverableKeyException | CertIOException e )
{
  throw new APIException( API_ERROR_CODE.CRYPTOGRAPHY_ERROR, e );
}
catch ( IOException e )
{
  throw new APIException( API_ERROR_CODE.IO_ERROR, e );
}

}

这将成功运行。但是，当我尝试使用以下方法检查密钥时：

KeyStore ks = getKeyStore();

  TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance( TrustManagerFactory.getDefaultAlgorithm() );
  trustManagerFactory.init( ks );

  for ( TrustManager trustManager : trustManagerFactory.getTrustManagers() )
  {
    if ( trustManager instanceof X509TrustManager )
    {
      X509TrustManager x509TrustManager = (X509TrustManager) trustManager;
      x509TrustManager.checkClientTrusted( new X509Certificate[] { certificate }, "RSA" );
    }
  }

…它失败并出现CertificateException。请注意，我在这里使用VERY
SAME密钥库，这意味着与我签名的CA密钥包含在其中。为什么会这样？

顺便说一句，很奇怪，当我使用Windows的证书查看器打开生成的签名证书时，它确实显示了颁发CA的名称，但其条目未显示在证书链中。似乎Windows可信度列表中不存在CA根证书，但实际上它也在那里。

甚至更陌生：如果我使用OpenSSL签署CSR，则证书链看起来还可以。我还认为，通过PKCS12将CA密钥对从OpenSSL导入到Java密钥库作为中间格式是不成功的，但是实际上，如果我从Java密钥库导出CA证书并使用Windows证书打开它查看器，它显示为受信任的…

更新：
对于熟悉ASN.1的人，这里有两个编码证书。一个是用BouncyCastle制作的，不受信任，另一个是用OpenSSL的同一CA密钥签名的，并且是受信任的。可以使用如下工具对它们进行解码：ASN.1解码器非常感谢有人可以查看此解码数据并告诉我是什么原因导致它们之间的差异。

这是不可信的：

这是可信任的，它是使用理论上相同的CA证书通过OpenSSL生成的：

更新2：

感谢Bruno的回答，证书链现在看起来正常，并生成了以下证书：

但是，上面的TrustManager代码将拒绝它。如果我绕开TrustManager并执行以下操作：

 KeyStore ks = getKeyStore();

  Enumeration<String> aliases = ks.aliases();

  while ( aliases.hasMoreElements() )
  {
    String alias = aliases.nextElement();
    Certificate currentCert = ks.getCertificate( alias );
    try
    {
      certificate.verify( currentCert.getPublicKey() );
      return true;
    }
    catch ( Exception e )
    {
      // the certificate cannot be verified with this key.
    }
  }

  return false;

…通过。有人知道为什么它在TrustManager检查中失败吗？

Ps CA证书如下所示：

问题答案：

如果您查看两个证书中的颁发者DN，则它们不匹配（来自的输出openssl x509 -text）：

Issuer: C=AT, ST=Wien, L=Wien, O=Test CA, OU=Test CA, CN=Test CA/emailAddress=testca@testca.com

和

Issuer: emailAddress=testca@testca.com, CN=Test CA, OU=Test CA, O=Test CA, L=Wien, ST=Wien, C=AT

结果，它无法将错误的颁发者与CA的主题DN相匹配。

不幸的是，X500Name issuer = new X500Name(cacert.getSubjectX500Principal().getName())并没有达到您的期望。RDN的顺序相反。通常，由于存在多种将ASN.1表示序列化为字符串的方法，因此从字符串表示重建DN可能会失败。Java
X500Principal具有多种可用格式getName(...)，甚至提供了一种为字符串映射提供您自己的OID的方法（对于更加晦涩的OID）。该方法emailAddress被分离也会造成问题（注意它是用逗号或用斜杠分隔的方式）。

而是从编码形式构建X500Name，这应该始终有效：

X500Name x500Name = X500Name.getInstance(cert
                        .getSubjectX500Principal().getEncoded());

通过与BouncyCastle进行CSR签名生成的证书被视为不可信

相关阅读

相关文章

相关问答

相关工具

相关文档