将密钥对导入到java中没有证书链的pfx文件中

时间:2018-03-19 09:51:19

标签: java bouncycastle pkcs#12

<label><input type="checkbox" value="" checked class="ckbox">Milk</label>

如果我通过 null 而不是新证书[] {cert},或者如果我通过新证书[] {} 我收到错误说< strong>&#34;私钥必须附有证书链&#34; 。

因此,如果不通过证书链,我如何将密钥对导入pfx文件。

1 个答案:

答案 0 :(得分:1)

虽然PKCS#12规范允许存储私钥,但Java Keystore不支持在没有证书链的情况下存储私钥

请参阅KeyStore.setKeyEntry documentation

  

如果给定密钥的类型为java.security.PrivateKey,则必须附带证明相应公钥的证书链。