Импорт .pfx в BouncyCastle-Keystore

Question

У меня проблема с импортом сертификата .pfx в хранилище ключей bouncycastle. В сообщении об ошибке говорится, что «... файл хранилища ключей взломан или неверный пароль PKCS12 ...». Я экспортировал сертификаты с Windows 'CertMgr. Сертификаты экспортируются как файлы .pfx. Я хочу импортировать сертификаты с их закрытыми ключами, чтобы использовать их в сочетании с аутентификацией клиента tls.

Буду признателен за любую помощь,

С уважением.

Answer 1

PFX-файлы Windows просто переименованы в файлы PKCS # 12, и вам даже не нужен BouncyCastle для их импорта: вы можете использовать встроенный в Java API KeyStore (который не имеет ограничений по длине или составу пароля - если вы хотите «без пароля» вы можете использовать пустую строку).

Обычно код импорта PKCS12 / PFX выглядит примерно так:

 FileInputStream fis = new FileInputStream("your.pfx");
 String password = "your-password";

 KeyStore ks = KeyStore.getInstance("pkcs12");
 ks.load(fis, password.toCharArray());
 String alias = ks.aliases().nextElement();

 PrivateKey pKey = (PrivateKey)ks.getKey(alias, password.toCharArray());
 X509Certificate cert = (X509Certificate)ks.getCertificate(alias);

Answer 2

Не уверен в вашем случае - но многие инструменты предполагают наличие пароля на закрытый ключ и / или пароль на корпусе PKCS # 12;это то же самое и быть 4 или 6 символов.Я обнаружил, что использование чего-то вроде 'abcd1234' довольно безопасно для разных поставщиков (или, конечно, реального).