在 Java 中使用 bouncycastle 生成 p7b 证书链

【问题标题】:Generate p7b certificate chain with bouncycastle in Java在 Java 中使用 bouncycastle 生成 p7b 证书链
【发布时间】:2018-06-03 15:45:10
【问题描述】:

我需要使用 bouncy castle 1.58 生成 p7b 证书链。

在我们使用的旧版本(1.46)中,此代码有效:

        CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
        Certificate [] chain = certificate.getCertificateChain();
        CertStore certStore;
        try {
            certStore = CertStore.getInstance("Collection", new CollectionCertStoreParameters(Arrays.asList(chain)));
            gen.addCertificatesAndCRLs(certStore);

            CMSSignedData signedData = gen.generate(null,(Provider)null);
            return signedData.getEncoded();
        } catch (Exception ex) {
            logger.error("Failed to construct P7B response",ex);
            throw new RuntimeException(ex);
        }

但是,新版本的 Bouncy Castle 对 CMSSignedDataGenerator 进行了一些更改,因此我将代码修改如下:

        CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
        Certificate [] chain = certificate.getCertificateChain();
        try {
            JcaCertStore store = new JcaCertStore(Arrays.asList(chain));
            gen.addCertificates(store);

            CMSSignedData signedData = gen.generate(null);
            return signedData.getEncoded();
        } catch (Exception ex) {
            logger.error("Failed to construct P7B response",ex);
            throw new RuntimeException(ex);
        }

但是,我在生成中的这一行上得到一个空指针异常:

CMSSignedData signedData = gen.generate(null);

我尝试调试并检查证书是否已加载到 JcaCertStore,所以该部分没问题。

但是,当我尝试调试充气城堡库时,调试器似乎无法找到 CMSSignedDataGenerator 类的行号。

我正在使用 Wildfly 部署我的项目,并且我已将带有源的 jar 附加到调试器,但是我看到了代码,但在类名旁边我得到 line not available,所以我看不到空指针异常发生在哪里。

另外有趣的是,我在那个类上看到了一个空心的 Java 图标:

【问题讨论】:

    标签: java cryptography certificate bouncycastle pki


    【解决方案1】:

    我使用以下代码解决了这个问题:

            CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
        Certificate [] chain = certificate.getCertificateChain();
        try {
            CMSProcessableByteArray msg = new CMSProcessableByteArray("".getBytes());
            JcaCertStore store = new JcaCertStore(Arrays.asList(chain));
            gen.addCertificates(store);
            CMSSignedData signedData = gen.generate(msg);
            return signedData.getEncoded();
        } catch (Exception ex) {
            logger.error("Failed to construct P7B response",ex);
            throw new RuntimeException(ex);
        }

    但是,当您使用 CMSSignedDataGenerator 时,我认为这是一种 hack,它用于签名以生成 p7b 证书链。

    在旧版本中,您可以使用 null 作为已签名的数据,但现在您必须输入一些数据,即使它只是一个空字节数组。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-04-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-02-16
      • 1970-01-01
      • 2019-08-30
      • 2019-12-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode