Question

В bouncycastle Я могу создать DEROctetString, начиная с KeyUsage.

Как получить KeyUsage, начиная с DEROctetString тогда?

Пример:

DEROctetString derString = new DEROctetString(new KeyUsage(KeyUsage.digitalSignature));
KeyUsage ku = ...(some code to get back KeyUsage starting from derString)...

Мне это нужно, потому что я могу создавать запросы сертификатов с помощью запроса расширения KeyUsage, но затем, учитывая только запрос сертификата, я не могу вернуть расширение KeyUsage.

Andrea Zilio · Answer 1 · 28 июня 2010

Я нашел решение, используя ASN1InputStream:

ASN1InputStream ais = new ASN1InputStream(derOctetString.getOctetStream());
KeyUsage ku = new KeyUsage((DERBitString) ais.readObject());

Это работает!

ZZ Coder · Answer 2 · 28 июня 2010

KeyUsage определено так в X.509,

 id-ce-keyUsage OBJECT IDENTIFIER ::=  { id-ce 15 }

 KeyUsage ::= BIT STRING {
      digitalSignature        (0),
      nonRepudiation          (1),
      keyEncipherment         (2),
      dataEncipherment        (3),
      keyAgreement            (4),
      keyCertSign             (5),
      cRLSign                 (6),
      encipherOnly            (7),
      decipherOnly            (8) }

Поэтому неправильно создавать для него строку октетов.Если вы создаете DERBitString, KeyUsage имеет конструктор для него.

От DEROctetString к KeyUsage

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

От DEROctetString к KeyUsage

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы