弾む城では、KeyUsageから始まるDEROctetStringを作成できます。
それでは、DEROctetStringからKeyUsageを取得するにはどうすればよいですか?
例:
DEROctetString derString = new DEROctetString(new KeyUsage(KeyUsage.digitalSignature));
KeyUsage ku = ...(some code to get back KeyUsage starting from derString)...
KeyUsage拡張要求を使用して証明書要求を作成できるため、これが必要ですが、証明書要求だけでは、KeyUsage拡張を取り戻すことができません。
ASN1InputStreamを使用して解決策を見つけました:
ASN1InputStream ais = new ASN1InputStream(derOctetString.getOctetStream());
KeyUsage ku = new KeyUsage((DERBitString) ais.readObject());
それはうまくいきます!
KeyUsageは、X.509ではこれとして定義されています。
id-ce-keyUsage OBJECT IDENTIFIER ::= { id-ce 15 }
KeyUsage ::= BIT STRING {
digitalSignature (0),
nonRepudiation (1),
keyEncipherment (2),
dataEncipherment (3),
keyAgreement (4),
keyCertSign (5),
cRLSign (6),
encipherOnly (7),
decipherOnly (8) }
したがって、そのためにオクテット文字列を作成するのは間違っています。DERBitStringを作成する場合、KeyUsageにはそのコンストラクターがあります。