バウンシーキャッスルライブラリの新しいバージョンでは、に変更がありますPKCS10CertificationRequest。以前のバージョンでは、メソッドPublicKeyを使用してそのような要求から取得することが可能でした(古いドキュメントを参照)。getPublicKey()
現在、このメソッドは無効になっています。そのようなリクエストからPublicKeyを取得するにはどうすればよいですか?ありますgetSubjectPublicKeyInfo().parsePublicKey()が、戻りますASN1Primitive。
SPKACから、をNetscapeCertRequest呼び出すことでPublicKeyを直接読み取ることができることがわかりgetPublicKey()ます。
PublicKeyFactoryと呼ばれるメインプロバイダーパッケージにユーティリティクラスがあります。メソッドcreateKeyは、適切なタイプの公開鍵にキャストしたAsymmetricKeyParameterを返します。
SubjectPublicKeyInfo pkInfo = pkcs10CertReq.getSubjectPublicKeyInfo();
RSAKeyParameters rsa = (RSAKeyParameters) PublicKeyFactory.createKey(pkInfo);
編集1:
さらに、さらにjava.security.PublicKeyいくつかの手順を作成する必要があります。
RSAPublicKeySpec rsaSpec = new RSAPublicKeySpec(rsa.getModulus(), rsa.getExponent());
KeyFactory kf = KeyFactory.getInstance("RSA");
PublicKey rsaPub = kf.generatePublic(rsaSpec);
私は同じ問題を見ていましたが、これも機能します(アルゴリズムを指定する必要がないという利点があります)。
SubjectPublicKeyInfo pkInfo = pkcs10CertReq.getSubjectPublicKeyInfo();
JcaPEMKeyConverter converter = new JcaPEMKeyConverter();
PublicKey pubKey = converter.getPublicKey(pkInfo);
JcaPKCS10CertificationRequestを使用するのはどうですか?
JcaPKCS10CertificationRequest jcaPKCS10CertificationRequest = new JcaPKCS10CertificationRequest(pkcs10CertReq);
PublicKey publicKey = jcaPKCS10CertificationRequest.getPublicKey();
PKCS10CertificationRequest csr =...;
PublicKey pk = KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(csr.getSubjectPublicKeyInfo().toASN1Primitive().getEncoded()));
CertificationRequestInfo :: = SEQUENCE{
バージョンINTEGER{v1(0)}(v1、...)、
サブジェクト名、
subjectPKInfo SubjectPublicKeyInfo {{PKInfoAlgorithms}}、
属性[0]属性{{CRIAttributes}}
}
SubjectPublicKeyInfo {ALGORITHM:IOSet} :: = SEQUENCE{
アルゴリズムAlgorithmIdentifier{{IOSet}}、subjectPublicKey
ビット文字列
}
次に、java.security.spec.X509EncodedKeySpecのドキュメントを見ることができます
SubjectPublicKeyInfo :: = SEQUENCE {
アルゴリズムAlgorithmIdentifier、 subjectPublicKeyビット文字列
}
したがって、この公開鍵のエンコーディングはX.509であることがわかります。次に、それをX509EncodedKeySpecに変更し、keyFactoryによって公開鍵を生成します