我正在尝试使用Ca提供的PKCS10 CSR证书以及我自己随机生成的X509来发送privateKey请求。
请求没问题,我也收到了响应,但在解码响应信封时会抛出异常。
答案 0 :(得分:0)
我得到了答案:我们用于注册CSR请求的X509证书和私钥应该属于同一个密钥对。任何证书和随机私钥都不起作用。 向CA服务器发送注册请求的SCEP客户端将X509证书发送到服务器,然后尝试通过私钥解密CA服务器响应。
所以他们应该属于同一个密钥对。
KeyPair kp = generateKeyPair();
X509Certificate tempCert;
EnrollmentResponse er = scepClient.enrol(tempCert, kp.getPrivate(), csr);
上述证书和私钥应属于同一密钥对。