我正在使用bouncycastle库创建证书并将它们作为PKCS12证书文件导出到Java webapp上。
我的应用生成证书文件的代码与此page中的代码相同(请参阅步骤5)。
当我将证书导入我的商店时,我在证书上看到的友好名称是用户信息和一个非常长的标识符的组合,它总是以下面的接口中包含的常量开头,后跟一个HEX字符串:
删除似乎存储友好名称的代码对应用程序没有影响(请参阅下面的代码)。
PKCS12BagAttributeCarrier bagCert = clientCert;
bagCert.setBagAttribute(PKCSObjectIdentifiers.pkcs_9_at_friendlyName, new DERBMPString("My friendly name for the new certificate"));
bagCert.setBagAttribute(PKCSObjectIdentifiers.pkcs_9_at_localKeyId, new SubjectKeyIdentifierStructure(pubKey));
我正在使用bouncycastle 1.45代替JDK5。
我对我的webapp的期望是它产生字符串“我的新证书的友好名称”作为证书的友好名称。