我正在使用bouncycaSTLe离线验证X509证书，但遇到了旧CRL的问题。我还没有找到接受过期CRL的可能性，在我看来，如果证书被撤销，它应该在CRL到期后保持撤销状态。此外，如果CRL为空，我只想接受这一点，此时我无法获得更新的CRL。只是为了澄清，这将是用例:2015年创建证书，有效期2015-2020在2017年吊销了带有CRL的证书，key被盗，只创建了1年的CRL，因为我犯了一个错误或计划滚动并且永远不会解决它2019年查看证书，CRL过期，bouncycaSTLe再次接受被吊销的证书——这显然不是我想要的目前我正在将撤销检查设置为false并自行执行检查。我在网上找不

我有一个函数可以成功读取openssl格式的私钥:staticAsymmetricKeyParameterreadPrivateKey(stringprivateKeyFileName){AsymmetricCipherKeyPairkeyPair;using(varreader=File.OpenText(privateKeyFileName))keyPair=(AsymmetricCipherKeyPair)newPemReader(reader).ReadObject();returnkeyPair.Private;}并返回一个AsymmetricKeyParameter，然后用

我的应用程序以PEM格式存储私钥，现有代码适用于RSAkey，但我正在尝试切换到ECkey，但出现问题。key恢复似乎有效，恢复key上的equals方法对原始key返回true，但原始key上的getAlgorithm()返回“EC”，恢复key上返回“ECDSA”。算法中的差异后来会导致问题，因为它与相应公钥的算法不匹配。我做错了什么还是PEM解析器中的错误？这是一个演示问题的测试程序:importjava.io.ByteArrayOutputStream;importjava.io.IOException;importjava.io.OutputStreamWriter;impo

我想在java中使用证书对文件内容进行签名。使用终端和openssl，我可以这样做:opensslsmime-sign-innosign.mobileconfig-outsigned.mobileconfig-signerserver.crt-inkeyserver.key-certfilecacert.crt-outformder-nodetachserver.crt和.key是要签名的文件，我想我理解cacert.crt嵌入在输出内容中。最后，我有一个已签名并受信任的文件。在Java中，我不能使用openssl(不想启动openssl命令)所以，我必须使用lib对其进行签名。为此，

我有以下代码:PrivateKeykey=null;X509Certificatecert=null;KeyPairkeyPair=null;finalReaderreader=newStringReader(pem);try{finalPEMReaderpemReader=newPEMReader(reader,newPasswordFinder(){@Overridepublicchar[]getPassword(){returnpassword==null?null:password.toCharArray();}});Objectobj;while((obj=pemReader

我们有一个应用程序使用BouncyCaSTLe通过PBEWITHSHA256AND128BITAES-CBC-BC算法加密数据。它在运行OpenJDK1.7的Ubuntu上运行良好。但是，当我们将其移动到同时运行OpenJDK1.7的RedHat6.4时，我们会遇到以下异常:java.security.NoSuchAlgorithmException关于可能导致此问题的任何想法。我们如何将PBEWITHSHA256AND128BITAES-CBC-BC算法添加到RedHat6.4？p.s.应用程序在JBoss中运行。privateStringcryptoAlgorithm="PBEWI

有没有一种方法可以生成适合使用Sun的keytool程序进行加密的128位key对？似乎http://java.sun.com/javase/6/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator中可用的算法不支持或不允许短于512位的key。key对将与ff一起使用。代码片段:Security.addProvider(newBouncyCastleProvider());KeyStorekeyStore=KeyStore.getInstance("PKCS12");FileInputStreamkeyS

我注意到有两个用于Java的bouncycaSTLe提供程序库；bcprov和bcprov-ext。它们有何不同？如何选择使用哪一个？ 最佳答案 bcprov通常是您想要的库。bcprov-ext包含一些晦涩的加密算法，这些算法自v1.4.0以来一直未包含在主要版本中。这在latestreleasespage上有简要说明。:Fromrelease1.40someimplementationsofencryptionalgorithmswereremovedfromtheregularjarfilesattherequestofanu

我想使用bouncycaSTLe生成一个简单的CMS签名。此代码有效!Security.addProvider(newBouncyCastleProvider());Stringpassword="123456";KeyStoreks=KeyStore.getInstance("PKCS12");ks.load(newFileInputStream("c:/cert_123456.p12"),password.toCharArray());Stringalias=(String)ks.aliases().nextElement();PrivateKeykey=(PrivateKey)k

这个问题在这里已经有了答案:DecryptinganOpenSSLPEMEncodedRSAprivatekeywithJava?(2个答案)关闭5年前。给定此.pem文件(使用openssl生成并使用密码加密):-----BEGINRSAPRIVATEKEY-----Proc-Type:4,ENCRYPTEDDEK-Info:DES-EDE3-CBC,AC009672952033EB2wegzxf3MtncXS1CY3c.............-----ENDRSAPRIVATEKEY-----如何在Java中获取PrivateKey对象？我写了下面的代码，但我找不到获取KeySp