在java中将密钥对导入没有证书链的pfx文件

【问题标题】:import key pair to pfx file without certificate chain in java在java中将密钥对导入没有证书链的pfx文件
【发布时间】:2018-08-27 20:04:15
【问题描述】: 
//Generate key pair
KeyPair pair = keyGen.generateKeyPair();

//Open a keystore
KeyStore ks = KeyStore.getInstance("PKCS12");
ks.load(null, null);

//Setting a key entry
ks.setKeyEntry("test", pair.getPrivate(), password, **new Certificate[]{cert}**);

如果我通过 null 而不是 new Certificate[]{cert} 或者如果我通过 new Certificate[]{} 我会收到错误提示 "私钥必须伴随证书链".

那么,在不传递证书链的情况下,如何将密钥对导入 pfx 文件。

【问题讨论】:

    标签: java bouncycastle pkcs#12


    【解决方案1】:

    虽然 PKCS#12 规范允许存储私钥,但 Java Keystore 不支持在没有证书链的情况下存储私钥

    KeyStore.setKeyEntrydocumentation

    如果给定的密钥是 java.security.PrivateKey 类型,则它必须附有证明相应公钥的证书链。

    【讨论】:

      猜你喜欢
      • 2017-02-03
      • 2019-01-02
      • 1970-01-01
      • 2012-06-06
      • 1970-01-01
      • 2016-10-26
      • 2013-01-02
      • 2014-02-12
      • 2020-10-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode