Tal vez el título no sea correcto pero lo que estoy tratando de entender es ...
Quiero crear un certificado para mi CA que será autofirmado y luego crear certificados para mis clientes y mi servidor. ¿Es esto posible con JSSE ? He encontrado cómo hacerlo solo con OpenSSL.
JSSE es el soporte para SSL / TLS. utiliza certificados pero no incluye código para generar . Y, de manera más general, no hay ningún código en la JVM de stock que admita la producción de nuevos certificados. Hay código para generar nuevos pares de claves y firmar; a partir de ahí, hacer certificados autofirmados es "simplemente" una cuestión de implementar algún tipo de codificación / decodificación ASN.1, que es más fácil decirlo que hacerlo.
Su mejor apuesta, en "Full Java", es utilizar alguna biblioteca o producto de terceros que haga el trabajo. Bouncy Castle es una biblioteca de Java que incluye código para generar certificados. Alternativamente, EJBCA es una solución PKI completa (escrita en Java) que, por definición, puede generar certificados, porque eso es lo que hacen las Autoridades de Certificación.
El mayor obstáculo con los certificados es comprender lo que está haciendo, porque el estándar X.509 es, cuando llegue A fin de cuentas, una abominación engendrada por el Diablo para torturar y llenar con desesperación y tristeza a los desarrolladores de seguridad. Lo que quiere hacer es, de hecho, ejecutar su propia CA, por lo que es mejor que comience con una solución de CA que ya elimina la mayoría de los detalles difíciles, al contrario de la herramienta de línea de comandos OpenSSL, que es bastante baja. . Aún tendrás que pensar, pero al menos no te volverás loco en el intento.
Lea otras preguntas en las etiquetas certificate-authority java openssl