如何从pem文件加载公共证书？

ssl java cryptography public-key bouncycastle

2022-09-01 02:17:08

我试图从下面的文件中提取RES公钥

这是我做的代码。

public static PublicKey loadPublicKeyFromFile(File publicKeyFile) throws Exception {

    FileReader file = new FileReader(publicKeyFile);
    PemReader reader = new PemReader(file);
    X509EncodedKeySpec caKeySpec = new X509EncodedKeySpec(reader.readPemObject().getContent());
    KeyFactory kf = KeyFactory.getInstance("RSA");
    PublicKey caKey = kf.generatePublic(caKeySpec);
    return caKey;
}

但它会抛出

java.security.InvalidKeyException： IOException： ObjectIdentifier（） -- data not a object ID

从文件中提取RES公钥的适当方法是什么。

答案 1

X.509 证书和 X509 编码的KeySpec 是完全不同的结构，尝试将证书解析为密钥将不起作用。Java的X509EncodedKeySpec实际上是来自X.509的SubicPublicKeyInfo或等效的，更方便的PKIX也从Key链接，这只是证书的一小部分。

您需要做的是读取并解析证书，然后从证书中提取公钥。标准 SunJCE 可以这样做（并且可以读取 PEM 或 DER 来引导），如下所示：CertificateFactory

CertificateFactory fact = CertificateFactory.getInstance("X.509");
FileInputStream is = new FileInputStream (args[0]);
X509Certificate cer = (X509Certificate) fact.generateCertificate(is);
PublicKey key = cer.getPublicKey();
is.close();
// add error handling as appropriate, try-with-resources is often good

如果你有 BouncyCastle，你可以以同样的方式使用它的提供程序（只需添加第二个参数或设置默认的提供程序列表顺序），或者你可以使用 -- 它有效地做同样的事情，通过 ..getInstancePEMParserJcaX509CertificateConverterCertificateFactory

答案 2

使用 Sun JVM，也可以使用

import java.security.cert.X509Certificate;
import sun.security.x509.X509CertImpl;

InputStream is = ...
X509Certificate crt = new X509CertImpl(is);

，尽管我更喜欢接受的答案作为与JVM实现无关的答案。

在引擎盖下，在 Sun JVM 中（更确切地说，）确实实例化，但这两种方法之间存在非常细微的区别：通过输入流的二进制内容缓存 X509 证书实例，该实例可以由检索。CertificateFactoryX509FactoryX509CertImplCertificateFactorycer.getEncoded()

缓存可以通过以下方式清除

fact.generateCertificate(null);