У меня проблема с импортом сертификата .pfx в хранилище ключей bouncycastle. В сообщении об ошибке говорится, что ... подделанный файл хранилища ключей или неверный пароль PKCS12 .... Я экспортировал сертификаты с помощью Windows CertMgr.
Сертификаты экспортируются как файлы .pfx. Я хочу импортировать сертификаты с их личными ключами, чтобы использовать их в сочетании с аутентификацией клиента tls.
Буду признателен за любую помощь.
Не уверен в вашем случае, но многие инструменты предполагают наличие пароля на закрытом ключе и / или того же пароля на корпусе PKCS # 12; это то же самое и состоит из 4 или 6 символов. Я обнаружил, что использование чего-то вроде abcd1234 является довольно безопасным для использования разными поставщиками (или, конечно, реальным).
Файлы PFX Windows просто переименованы в файлы PKCS # 12, и вам даже не нужен BouncyCastle для их импорта: вы можете использовать встроенный в Java KeyStore API (который не имеет ограничений по длине или составу пароля - если вы хотите «без пароля»). "можно использовать пустую строку).
Обычно код импорта PKCS12 / PFX выглядит примерно так:
FileInputStream fis = new FileInputStream("your.pfx");
String password = "your-password";
KeyStore ks = KeyStore.getInstance("pkcs12");
ks.load(fis, password.toCharArray());
String alias = ks.aliases().nextElement();
PrivateKey pKey = (PrivateKey)ks.getKey(alias, password.toCharArray());
X509Certificate cert = (X509Certificate)ks.getCertificate(alias);
