1

使用 Windows 7、JDK 6(和 7)。

我正在尝试获取存储在 Windows MSCAPI 密钥库中的个人证书及其基本属性(以便使用私钥进行签名)。然而,一些别名被识别为没有私钥(isKeyEntry == false),尽管它实际上有一个。

任何建议如何处理这个“功能”?

可以从http://download.upce.cz/terena-public.pfx下载带有证书(已撤销)和具有这种奇怪“属性”的私钥的 P12 文件。密码是“密码”。

KeyStore ks = KeyStore.getInstance("Windows-MY", "SunMSCAPI");
ks.load(null, null);
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements()) {
    String alias = (String) aliases.nextElement();
    X509CertImpl certificate = (X509CertImpl)ks.getCertificate(alias);
    System.out.println("Alias: " + alias);
    System.out.println("  Subject: " + certificate.getSubjectDN());
    System.out.println("  Issued By: " + certificate.getIssuerDN());
    if (ks.isKeyEntry(alias)) {
        System.out.println("  Has private key");
    }
}
4

1 回答 1

0

我将您的 pfx 文件导入 Mozilla Thunderbird 并将其导出为 p12 文件。现在我可以通过 MSCAPI 看到它。原始证书中一定有一些东西阻止 MSCAPI 看到私钥。

我比较了这些文件,我注意到在原始文件中使用了 Key Usage 部分。

原始pfx:

Bag Attributes
   localKeyID: 01 00 00 00
   friendlyName: le-b6311e84-87e7-4e02-9cf6-4012518e0541
   Microsoft CSP Name: Microsoft Software Key Storage Provider
Key Attributes
   X509v3 Key Usage: 90

转换后的 p12:

Bag Attributes
   friendlyName: le-b6311e84-87e7-4e02-9cf6-4012518e0541
   localKeyID: 47 E4 D3 F0 75 48 9D 77 07 E9 51 A4 F1 B6 DF E9 40 80 26 7A
Key Attributes: <No Attributes>

这两个文件有更多差异,但我不确定哪一个会导致不需要的行为。

于 2013-03-06T20:30:41.113 回答