Сертификат, сгенерированный путем подписания CSR с BouncyCastle, считается недоверенным

Question

Сертификат, сгенерированный путем подписания CSR с BouncyCastle, считается недоверенным

Я борюсь со следующей проблемой:

У меня есть CSR, который я подписываю с этим кодом:

@Override
public X509Certificate signCSR( Reader pemcsr, int validityDays ) throws APIException
{
try ( PEMParser reader = new PEMParser( pemcsr ) )
{

  KeyStore keystore = getKeyStore();

  Properties cryptoProps = getCryptoProperties();

  String caKeyAlias = cryptoProps.getProperty( PROPERTY_KEYSTORE_CA_CERT_ALIAS );
  String caKeyPassword = cryptoProps.getProperty( PROPERTY_KEYSTORE_CA_CERT_PASSWORD );

  PrivateKey cakey = (PrivateKey) keystore.getKey( caKeyAlias, caKeyPassword.toCharArray() );
  X509Certificate cacert = (X509Certificate) keystore.getCertificate( caKeyAlias );

  PKCS10CertificationRequest csr = (PKCS10CertificationRequest) reader.readObject();

  AlgorithmIdentifier sigAlgId = new DefaultSignatureAlgorithmIdentifierFinder().find( "SHA1withRSA" );
  AlgorithmIdentifier digAlgId = new DefaultDigestAlgorithmIdentifierFinder().find( sigAlgId );
  X500Name issuer = new X500Name( cacert.getSubjectX500Principal().getName() );
  BigInteger serial = new BigInteger( 32, new SecureRandom() );
  Date from = new Date();
  Date to = new Date( System.currentTimeMillis() + ( validityDays * 86400000L ) );

  DigestCalculator digCalc = new BcDigestCalculatorProvider().get( new AlgorithmIdentifier( OIWObjectIdentifiers.idSHA1 ) );
  X509ExtensionUtils x509ExtensionUtils = new X509ExtensionUtils( digCalc );

  X509v3CertificateBuilder certgen = new X509v3CertificateBuilder( issuer, serial, from, to, csr.getSubject(), csr.getSubjectPublicKeyInfo() );

  // Basic Constraints
  // certgen.addExtension( Extension.basicConstraints, true, new
  // BasicConstraints( 0 ) );

  // Subject Key Identifier
  // certgen.addExtension( Extension.subjectKeyIdentifier, false,
  // x509ExtensionUtils.createSubjectKeyIdentifier(
  // csr.getSubjectPublicKeyInfo() ) );

  // Authority Key Identifier
  // byte[] caKeyEncoded = cacert.getPublicKey().getEncoded();
  // SubjectPublicKeyInfo caSubjectPublicKeyInfo =
  // SubjectPublicKeyInfo.getInstance( caKeyEncoded );
  // certgen.addExtension( Extension.authorityKeyIdentifier, false,
  // x509ExtensionUtils.createAuthorityKeyIdentifier( caSubjectPublicKeyInfo
  // ) );

  // Key Usage
  // certgen.addExtension( Extension.keyUsage, false, new KeyUsage(
  // KeyUsage.digitalSignature | KeyUsage.keyCertSign | KeyUsage.cRLSign )
  // );

  ContentSigner signer = new BcRSAContentSignerBuilder( sigAlgId, digAlgId ).build( PrivateKeyFactory.createKey( cakey.getEncoded() ) );

  // ContentSigner signer = new JcaContentSignerBuilder(
  // "SHA1WithRSAEncryption" ).setProvider( "BC" ).build( cakey );

  X509CertificateHolder holder = certgen.build( signer );

  return new JcaX509CertificateConverter().setProvider( "BC" ).getCertificate( holder );
}
catch ( NoSuchAlgorithmException | KeyStoreException | CertificateException | OperatorCreationException | UnrecoverableKeyException | CertIOException e )
{
  throw new APIException( API_ERROR_CODE.CRYPTOGRAPHY_ERROR, e );
}
catch ( IOException e )
{
  throw new APIException( API_ERROR_CODE.IO_ERROR, e );
}

}

Это проходит успешно. Однако, когда я пытаюсь проверить ключ, используя:

KeyStore ks = getKeyStore();

  TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance( TrustManagerFactory.getDefaultAlgorithm() );
  trustManagerFactory.init( ks );

  for ( TrustManager trustManager : trustManagerFactory.getTrustManagers() )
  {
    if ( trustManager instanceof X509TrustManager )
    {
      X509TrustManager x509TrustManager = (X509TrustManager) trustManager;
      x509TrustManager.checkClientTrusted( new X509Certificate[] { certificate }, "RSA" );
    }
  }

... происходит сбой с CertificateException. Обратите внимание, что я использую хранилище ключей ОЧЕНЬ ЖЕ, что означает, что в него включен ключ CA, с которым я подписываюсь. Почему это происходит?

Кстати, как ни странно, когда я открываю сгенерированный подписанный сертификат с помощью средства просмотра сертификатов Windows, он показывает имя выдающего ЦС, но его запись не отображается в цепочке сертификатов. Кажется, что корневой сертификат CA отсутствует в списке доверенных авторизаций Windows, но на самом деле он также есть.

Даже странно: если я подпишу CSR с использованием OpenSSL, цепочка сертификатов выглядит хорошо. У меня также была идея, что процесс импорта пары ключей CA из OpenSSL в хранилище ключей Java через PKCS12 в качестве промежуточного формата не удался, но на самом деле, если я экспортирую сертификат CA из хранилища ключей Java и открою его с сертификатом Windows зритель, это показано как доверенный...

ОБНОВЛЕНИЕ: Для тех, кто знаком с ASN.1, вот два закодированных сертификата. Один сделан с помощью BouncyCastle и НЕ является доверенным, другой подписан тем же ключом CA с OpenSSL и является доверенным. Их можно декодировать с помощью такого инструмента: декодер ASN.1. Я был бы очень признателен, если бы кто-нибудь мог просмотреть эти декодированные данные и сказать мне, что может вызвать разницу между ними.

Этому НЕ доверяют:

Этот доверен, он был сгенерирован с использованием теоретически того же сертификата CA, но через OpenSSL:

ОБНОВЛЕНИЕ 2:

Благодаря ответу Бруно цепочка сертификатов теперь выглядит нормально и генерируется следующий сертификат:

Однако приведенный выше код TrustManager отклоняет его. Если я обойду TrustManager и сделаю что-то вроде этого:

 KeyStore ks = getKeyStore();

  Enumeration<String> aliases = ks.aliases();

  while ( aliases.hasMoreElements() )
  {
    String alias = aliases.nextElement();
    Certificate currentCert = ks.getCertificate( alias );
    try
    {
      certificate.verify( currentCert.getPublicKey() );
      return true;
    }
    catch ( Exception e )
    {
      // the certificate cannot be verified with this key.
    }
  }

  return false;

... это проходит. Кто-нибудь знает, почему он не проходит проверку TrustManager?

Ps сертификат CA выглядит так:

3

java ssl bouncycastle x509

Источник

user1932954 19 май '14 в 11:14

1 ответ

Решение

Другие вопросы по тегам java ssl bouncycastle x509

user372643 19 май '14 в 19:57 2014-05-19 19:57 · Accepted Answer · 2014-05-19 19:57

Если вы посмотрите на DN эмитента в ваших двух сертификатах, они не совпадают (вывод из openssl x509 -text):

Issuer: C=AT, ST=Wien, L=Wien, O=Test CA, OU=Test CA, CN=Test CA/emailAddress=testca@testca.com

а также

Issuer: emailAddress=testca@testca.com, CN=Test CA, OU=Test CA, O=Test CA, L=Wien, ST=Wien, C=AT

В результате он не сможет сопоставить неправильного эмитента с DN субъекта CA.

К несчастью, X500Name issuer = new X500Name(cacert.getSubjectX500Principal().getName()) не делает то, что вы ожидаете. Порядок RDN полностью изменен. Как правило, восстановление DN из строкового представления может завершиться неудачей, поскольку существуют разные способы сериализации представления ASN.1 в строку. в Java X500Principal имеет несколько форматов, доступных для getName(...) и даже предоставляет способ предоставить свой собственный OID для строковых карт (для более неясных OID). Путь emailAddress разделение также может вызвать проблемы (обратите внимание, как он разделяется запятой или косой чертой).

Вместо этого создайте X500Name из закодированной формы, это всегда должно работать:

X500Name x500Name = X500Name.getInstance(cert
                        .getSubjectX500Principal().getEncoded());