ssl - 无法获取 EC 参数 : namedcurve in subjectPublicKeyInfo of certificate-6ren

ssl - 无法获取 EC 参数 : namedcurve in subjectPublicKeyInfo of certificate

转载作者：太空宇宙更新时间：2023-11-03 13:20:25

30

4

我正在努力通过使用 ECDSA 实现 DTLS 1.2 握手来取得成功，但我在使用客户端证书时遇到了问题。当我生成它时，subjectPublicKeyInfo 似乎不正确:在 wireshark 中，我没有在算法中看到 ECParameters: namedCurve，我似乎得到了一个未解析的 OID。

我的期望: 我所看到的:

我正在像这样生成证书(我希望这充满了错误，我希望那里有任何指导!):

生成 key 对:

private fun generateEcKeyPair(): AsymmetricCipherKeyPair {
    val generator = ECKeyPairGenerator()

    val curveSpec = ECNamedCurveTable.getParameterSpec("secp256r1")
    generator.init(
    ECKeyGenerationParameters(
        ECDomainParameters(
            curveSpec.curve,
            curveSpec.g,
            curveSpec.n,
            curveSpec.h,
            curveSpec.seed
            ),
            SecureRandom()
        )
    )
    return generator.generateKeyPair()
}

生成证书(使用上述方法生成的 key 对):

private fun generateX509Certificate(
    subject: X500Name,
    keyPair: AsymmetricCipherKeyPair
): org.bouncycastle.asn1.x509.Certificate {
    val now = System.currentTimeMillis()
    val notBefore = Date(now - Duration.ofDays(1).toMillis())
    val notAfter = Date(now + Duration.ofDays(7).toMillis())

    val certBuilder = X509v3CertificateBuilder(
        subject,
        BigInteger.valueOf(now),
        notBefore,
        notAfter,
        subject,
        SubjectPublicKeyInfoFactory.createSubjectPublicKeyInfo(keyPair.public)
    )
    val signatureAlgoIdentifier =
        DefaultSignatureAlgorithmIdentifierFinder().find(signatureAlgo)
    val digestAlgoIdentifier =
        DefaultDigestAlgorithmIdentifierFinder().find(signatureAlgoIdentifier)
    val signer =
        BcECContentSignerBuilder(signatureAlgoIdentifier, digestAlgoIdentifier).build(keyPair.private)

    return certBuilder.build(signer).toASN1Structure()
}

我在这里做错了什么？我大致走在正确的轨道上吗？

最佳答案

我想我设法解决了这个问题。我将 generateEcKeyPair 实现更改为以下内容(在添加 BouncyCaSTLeProvider 作为提供者之后):

fun generateEcKeyPair(): KeyPair {
    val keyGen = KeyPairGenerator.getInstance("EC", "BC")
    val ecCurveSpec = ECNamedCurveTable.getParameterSpec("secp256r1")

    keyGen.initialize(ecCurveSpec)

    return keyGen.generateKeyPair()
}

看起来我现在正在证书中正确命名曲线。

可能是我之前传错了参数？或者手动创建它没有正确保留命名曲线？

关于ssl - 无法获取 EC 参数 : namedcurve in subjectPublicKeyInfo of certificate，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/55564289/

30

4

0

文章推荐： android - 在 styles.xml 中设置所有按钮样式

文章推荐： c# - 从上传的多个文件中获取文件名

文章推荐： java - 如何在 Java 代码中使用 Parcelable

文章推荐： python循环遍历列表中的n个连续项目

java - X509Generator 类型的方法SubjectKeyIdentifier(SubjectPublicKeyInfo) 未定义
我获取了一个开源代码，并尝试在我的项目中使用它，但出现此错误:X509Generator 类型的方法SubjectKeyIdentifier(SubjectPublicKeyInfo) 未定义。我的代
ssl - 无法获取 EC 参数 : namedcurve in subjectPublicKeyInfo of certificate
我正在努力通过使用 ECDSA 实现 DTLS 1.2 握手来取得成功，但我在使用客户端证书时遇到了问题。当我生成它时，subjectPublicKeyInfo 似乎不正确:在 wireshark 中
java - 使用 Apache CXF 时，org.bouncycaSTLe.asn1.x509.SubjectPublicKeyInfo 出现 NoClassDefFoundError
尝试使用我的应用传输肥皂请求时，我收到 NoClassDefFoundError。我读到，NoClassDefFoundError 通常可能是由初始化相关类的异常引起的，但我查看了日志，这是应用程序
android - 我们如何为 Android N 证书固定生成 X.509 证书的 SubjectPublicKeyInfo 的 Base64 编码的 SHA256 哈希？
N Developer Preview 中有关其网络安全配置的文档提供了以下说明: Certificate pinning is done by providing a set of certific
c# - 从字符串加载 .Net 中的 Jira 公共(public)证书(如何将 ASN.1 编码的 SubjectPublicKeyInfo 转换为 .Net 中的 X509 证书)
我正在构建一个 oauth 1.0a 服务，它将被 Jira 中的一个小工具使用，它是一个用 C# 编写的 .Net 3.5 应用程序。 Jira 使用 RSA-SHA1 签名方法向此服务发出请求，这

首页

博学

6Ren·AI

商城

ssl - 无法获取 EC 参数 : namedcurve in subjectPublicKeyInfo of certificate