在java中将密钥对导入到没有证书链的pfx文件
如果我通过null而不是新证书[]{cert},或者如果我通过新证书[]{}我会收到一个错误,提示“私钥必须伴随证书链” 因此,在不传递证书链的情况下,如何将密钥对导入pfx文件。虽然PKCS#12规范允许存储私钥,但Java在java中将密钥对导入到没有证书链的pfx文件,java,bouncycastle,pkcs#12,Java,Bouncycastle,Pkcs#12,如果我通过null而不是新证书[]{cert},或者如果我通过新证书[]{}我会收到一个错误,提示“私钥必须伴随证书链” 因此,在不传递证书链的情况下,如何将密钥对导入pfx文件。虽然PKCS#12规范允许存储私钥,但Java密钥库不支持在没有证书链的情况下存储私钥 请参见KeyStore.setKeyEntry 如果给定密钥的类型为java.security.PrivateKey,则它必须附带一个证书链,以证明相应的公钥 //Generate key pair KeyPair pair = k
密钥库不支持在没有证书链的情况下存储私钥
请参见KeyStore.setKeyEntry
如果给定密钥的类型为java.security.PrivateKey,则它必须附带一个证书链,以证明相应的公钥
//Generate key pair
KeyPair pair = keyGen.generateKeyPair();
//Open a keystore
KeyStore ks = KeyStore.getInstance("PKCS12");
ks.load(null, null);
//Setting a key entry
ks.setKeyEntry("test", pair.getPrivate(), password, **new Certificate[]{cert}**);