bouncycastle-keystoreに.pfx証明書をインポートする際に問題があります。エラーメッセージに、「...改ざんされたキーストアファイルまたは不正なPKCS12パスワード...」と表示されます。私はWindowsのCertMgrで証明書をエクスポートしました。 証明書は.pfxファイルとしてエクスポートされます。私はtlsのクライアント認証と組み合わせて使用するために秘密鍵で証明書をインポートしたいと思います。BouncyCastle-Keystore内の.pfxをインポートする
私は任意の助けをいただければ幸いです、
敬具。
あなたのケースについてはわかりませんが、多くのツールでは、秘密鍵とPKCS#12エンクロージャーの両方にパスワードを設定することを前提としています。それは同じで4,6文字です。私は、 'abcd1234'のようなものを使用することは、ベンダー(または実際の人)の間で使用するのはかなり安全だということを発見しました。
WindowsのPFXファイルの名前はPKCS#12ファイルに変更されているだけで、BouncyCastleをインポートする必要はありません。Javaの組み込みKeyStore API(パスワードの長さや構成に制限はありません。あなたは空の文字列を使用することができます "パスワードなし"をしたい)。
問題だったFileInputStream fis = new FileInputStream("your.pfx");
String password = "your-password";
KeyStore ks = KeyStore.getInstance("pkcs12");
ks.load(fis, password.toCharArray());
String alias = ks.aliases().nextElement();
PrivateKey pKey = (PrivateKey)ks.getKey(alias, password.toCharArray());
X509Certificate cert = (X509Certificate)ks.getCertificate(alias);
、キーがあったことを長い間へ:
は通常、PKCS12/PFXインポートコードは次のようになります – user1168876