以下代码:
//used Bouncy Castle provider for keyStore
keyStore.setKeyEntry(alias, (Key)keyPair.getPrivate(), pwd, certChain);
certChain持有结束证书和颁发者证书(即两个证书)
的情况下,如果keyStore是一个实例,则不会将发行者证书保存为保存到文件系统密钥库文件中的链的一部分PKCS12.
如果密钥库类型是,它确实保存两个证书PKCS12-3DES-3DES.为什么是这样?PKCS12是否假设两个证书都是链的一部分?
编辑:这是一个SSCCE.这很好用"JKS",失败的原因是"PKCS12":只有链中的第一个证书可以访问getCertificateChain(String).可以打开保存的文件,同时openssl pkcs12显示两个证书.
public void testKeyStore() {
try {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(1024);
KeyPair keyPair = keyPairGenerator.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
Certificate[] outChain = { createCertificate("CN=CA", publicKey, privateKey), createCertificate("CN=Client", publicKey, privateKey) };
KeyStore outStore = KeyStore.getInstance("PKCS12");
outStore.load(null, "secret".toCharArray());
outStore.setKeyEntry("mykey", privateKey, "secret".toCharArray(), outChain);
OutputStream outputStream = new FileOutputStream("c:/outstore.pkcs12");
outStore.store(outputStream, …