撰寫憑證程式通常涉及生成、管理和驗證數位憑證。這裡將示範如何使用 Java 的 keytool 工具生成自簽名憑證，以及如何在 Java 程式中載入並使用這些憑證。

1. 生成自簽名憑證

首先，你需要生成一個自簽名憑證。這可以通過 Java 提供的 keytool 工具來完成。執行以下命令來生成一個自簽名憑證：

keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -validity 365 -keystore mykeystore.jks

這條命令會生成一個名為 mykeystore.jks 的 Java KeyStore 文件，並包含一個自簽名憑證。你需要設置一個密碼和其他憑證細節，例如名稱、組織等。

2. 在 Java 中載入並使用憑證

一旦你生成了憑證，就可以在 Java 程式中載入並使用它來進行加密通信或身份驗證。以下是一個簡單的例子，展示了如何載入一個憑證並使用它建立 HTTPS 連接。

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.HttpsURLConnection;
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;
import java.net.URL;

public class SSLCertificateExample {
    public static void main(String[] args) {
        try {
            // 載入 KeyStore
            KeyStore keyStore = KeyStore.getInstance("JKS");
            try (FileInputStream keyStoreStream = new FileInputStream("mykeystore.jks")) {
                keyStore.load(keyStoreStream, "password".toCharArray());
            }

            // 創建 KeyManagerFactory 並初始化它
            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
            keyManagerFactory.init(keyStore, "password".toCharArray());

            // 創建 TrustManagerFactory 並初始化它
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("SunX509");
            trustManagerFactory.init(keyStore);

            // 創建 SSLContext 並初始化它
            SSLContext sslContext = SSLContext.getInstance("TLS");
            sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);

            // 將 SSLContext 設置為默認
            SSLContext.setDefault(sslContext);

            // 使用憑證建立 HTTPS 連接
            URL url = new URL("https://example.com");
            HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
            connection.setSSLSocketFactory(sslContext.getSocketFactory());
            connection.setRequestMethod("GET");

            int responseCode = connection.getResponseCode();
            System.out.println("Response Code: " + responseCode);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

3. 步驟解析

• 載入 KeyStore：此步驟將載入包含憑證的 KeyStore 文件。KeyStore 是 Java 用來存儲憑證和私鑰的結構。

• KeyManagerFactory：用於管理 KeyStore 中的私鑰，用於在 SSL/TLS 連接中進行身份驗證。

• TrustManagerFactory：用於管理信任的憑證（即信任的根憑證或 CA 憑證），用於驗證對方的身份。

• SSLContext：這是 Java 用來配置 SSL/TLS 設定的核心類別。你需要用密鑰管理器和信任管理器來初始化它。

• 設置默認 SSLContext：這讓後續的 HTTPS 連接自動使用載入的憑證來進行通信。

4. 檢查憑證

你可以使用 keytool 工具來查看 KeyStore 中的憑證，確認它們是否已正確載入。

keytool -list -v -keystore mykeystore.jks

這將顯示 KeyStore 中所有的憑證和相關詳細信息，包括有效期、公鑰、私鑰等。

5. 實際應用場景

• HTTPS 伺服器：如果你正在構建一個 HTTPS 伺服器，可以使用相似的方式來載入憑證和配置 SSL。
• 客戶端憑證驗證：在某些情況下，伺服器會要求客戶端提供憑證以進行雙向 SSL 驗證，這時你可以使用類似的程式來載入並發送客戶端憑證。

注意事項

• 自簽名憑證僅適用於開發和測試。在生產環境中，應該使用由可信的 CA 頒發的憑證。
• 密鑰和憑證的安全性非常重要，確保密鑰庫和密碼不會泄露。

這是撰寫憑證程式的一個基本框架，根據具體需求，你可以進一步擴展這些程式碼來實現更複雜的功能。