Generieren Sie eine Zertifikatsignierungsanforderung in Java ohne Hüpfburg ⇐ Java

[Guest]

Ich suche nach einer Option zum Generieren einer Certificate Signing Request (CSR) mit Java. Eine sehr einfache und beliebte Option ist die Verwendung der BouncyCastle-Bibliothek wie unten gezeigt.
Der BouncyCastle-Anbieter scheint jedoch einige bekannte Schwachstellen zu haben, die unten gezeigt werden
https://mvnrepository.com/artifact/org .bouncycastle/bcprov-jdk15on/1.70
und leider wird dies auf unserer Seite als Sicherheitswarnung gekennzeichnet. Gibt es eine Option, dies mithilfe anderer Optionen wie nativer JDK-Funktionen zu tun?
Ich möchte soweit wie möglich den direkten Aufruf von CLI-Anweisungen in Java wie OpenSSL oder Key Tool vermeiden.
Vielen Dank,
Prabal
Security.addProvider(new BouncyCastleProvider());

// generate key
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048);
KeyPair keyPair = keyPairGenerator.generateKeyPair();

// create subject
X500Name subject = new X500Name("C=DE, O=MY ORG, OU=My Org Platform Clients, OU=, L=, CN= ");

// create CSR
JcaPKCS10CertificationRequestBuilder builder = new JcaPKCS10CertificationRequestBuilder(subject, keyPair.getPublic());
PKCS10CertificationRequest csr = builder.build();

// save csr as local file
try (FileOutputStream fos = new FileOutputStream("your_csr.csr")) {
fos.write(csr.getEncoded());
System.out.println("CSR your_csr.csr");
}