java - BouncyCaSTLeProvider 未从 PKCS#12 文件获取私钥和​​证书链

Question

我在 Windows 上导出了文件 cert.pfx。该文件包含我的证书。在 Ubuntu 上我可以使用密码打开它并看到证书。但是当我加载这个文件时:

BouncyCastleProvider provider = new BouncyCastleProvider();
Security.addProvider(provider);
KeyStore ks = ks = KeyStore.getInstance("pkcs12", provider.getName());
ks.load(new FileInputStream("/home/test/.cert.pfx", "xxxxxx".toCharArray());
String alias = ks.aliases().nextElement();
PrivateKey pk = (PrivateKey) ks.getKey(alias, pts.getRandom());
Certificate[] chain = ks.getCertificateChain(alias);

在此操作之后，我在 pk 和 chain 中得到 null。
我还在 java.security

中注册了 BC 提供程序

Answer 1

我将 BouncyCaSTLeProvider 更改为 SunJSSE。现在我的正确代码是:

String providerName = "SunJSSE";
KeyStore ks = ks = KeyStore.getInstance("pkcs12", providerName);
ks.load(new FileInputStream("/home/test/.cert.pfx", "xxxxxx".toCharArray());
String alias = ks.aliases().nextElement();
PrivateKey pk = (PrivateKey) ks.getKey(alias, pts.getRandom());
Certificate[] chain = ks.getCertificateChain(alias);

现在，pk 中是我的私钥，chain 中是证书链。
我不知道为什么在 BC 不起作用。我有其他证书并且 BC 提供商可以正常工作。