.pfx 인증서를 bouncycastle-keystore로 가져 오는 것과 관련하여 문제가 있습니다. 오류 메시지가 "... 변조 된 키 저장소 파일 또는 잘못된 PKCS12 암호 ..."라고 표시합니다. 나는 Windows의 CertMgr로 인증서를 수출했다. 인증서는 .pfx 파일로 내보내집니다. 개인 키를 사용하여 인증서를 가져와 tls의 클라이언트 인증과 함께 사용하려고합니다.BouncyCastle-Keystore에서 .pfx를 가져 오기
내가 어떤 도움을 부탁드립니다,
종류에 관해서.
사례에 대해 잘 모르겠지만 많은 도구에는 비공개 키 및/또는 PKCS # 12 인클로저에서 동일한 암호를 사용한다는 가정이 있습니다. 그것은 동일하며 4 또는 6 자입니다. 나는 'abcd1234'와 같은 것을 사용하는 것이 납품업자 (또는 진짜 당연히)의 맞은 편에 사용하는 상당히 안전한 것다는 것을 것을을 발견했다.
Windows의 PFX 파일 이름이 PKCS # 12 파일로 바뀌었고 BouncyCastle을 가져올 필요가 없습니다. Java의 기본 제공 KeyStore API (암호 길이 나 구성에 제한이 없습니다. "no password"를 원하면 빈 문자열을 사용할 수 있습니다).
문제가 있었다FileInputStream fis = new FileInputStream("your.pfx");
String password = "your-password";
KeyStore ks = KeyStore.getInstance("pkcs12");
ks.load(fis, password.toCharArray());
String alias = ks.aliases().nextElement();
PrivateKey pKey = (PrivateKey)ks.getKey(alias, password.toCharArray());
X509Certificate cert = (X509Certificate)ks.getCertificate(alias);
, 키라고 롱 :
은 보통 PKCS12/PFX 가져 오기 코드는 다음과 같이 보입니다 – user1168876