[英]Wrong vertificate signature algorithm in X509Certificate for SHA256withDSA using Java
我有密钥类型为 DSA、位长为 1024、签名算法为 SHA256 的证书:
我正在将其转换为 Java 中的 X509Certificate。 当我试图从 X509Certificate 获取签名算法时,我得到了类似2.16.840.1.101.3.4.3.2 的东西。
CertificateFactory factory=CertificateFactory.getInstance("X.509");
X509Certificate cert=(X509Certificate) factory.generateCertificate(inputStream);
System.out.println(cert.getSigAlgName());
以上方法适用于所有其他类型(正确获取名称为SHA256withRSA )。 不适用于 SHA256withDSA(获得 2.16.840.1.101.3.4.3.2 预期SHA256withDSA )。 如何从证书中获取正确的签名算法? 有没有其他方法可以做到?
此字段包含 CA 用于签署证书的算法的算法标识符。
该字段必须包含与序列证书(第 4.1.1.2 节)中的 signatureAlgorithm 字段相同的算法标识符。 可选参数字段的内容将根据识别的算法而有所不同。 [RFC3279]、[RFC4055] 和 [RFC4491] 列出了支持的签名算法,但也可以支持其他签名算法。
这意味着X509Certificate#getSigAlgName返回 CA 用于签署证书的算法,而不是最终用户(来自当前证书)用于签署 data/document 的算法。
如果您需要采取最终用户算法,则必须使用另一种方式。
最终,您可以为不同的兼容签名算法使用一个证书。 示例: SHA1withRSA和SHA256withRSA RSA证书
这是我在 Eclipse 中尝试的代码:
InputStream inStream = null;
try {
inStream = new FileInputStream("<cert-file-name-with-path>");
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate)cf.generateCertificate(inStream);
System.out.println("##"+cert.getSigAlgName()+"##"+cert.getSigAlgOID()+"##"+cert.getType());
} finally {
if (inStream != null) {
inStream.close();
}
}
输出:
Android Studio 2.0 - NoSuchAlgorithmException:SHA256WITHDSA签名不可用
[英]Android Studio 2.0 - NoSuchAlgorithmException: SHA256WITHDSA Signature not available
无法将 X509Certificate 加载到 XML 数字签名中
[英]Unable to Load an X509Certificate into an XML Digital Signature
使用 Java 中的 BouncyCastle 从 PKCS7 PEM 格式的证书创建 X509Certificate
[英]Create X509Certificate from PKCS7 PEM formatted certificate using BouncyCastle in Java
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.