CA サーバーから X509Certificate を取得する必要があります
"secureEmail" - "1.3.6.1.5.5.7.3.4" などの EnhancedKeyUsage 拡張機能を追加する必要があります。
それを証明書要求に追加するにはどうすればよいですか?
次のコードが実行され、証明書が返されますが、必要な拡張子はありません
ASN1EncodableVector secureEmail = new ASN1EncodableVector();
secureEmail.add(new DERObjectIdentifier("1.3.6.1.5.5.7.3.4"));
secureEmail.add(new DERTaggedObject(true, 0, new DERUTF8String( "secureEmail")));
genName = new DERTaggedObject(false, 0, new DERSequence(secureEmail));
genNames = new ASN1EncodableVector();
genNames.add(genName);
extGen=new ExtensionsGenerator(); //??????
extGen.addExtension(new ASN1ObjectIdentifier("1.3.6.1.5.5.7.3.4"), true, new DERSequence(genNames));
csrBuilder.addAttribute(PKCSObjectIdentifiers.pkcs_9_at_extensionRequest,extGen.generate());