1 第一种方式
我看网上有说加如下设置,不走自带jdk security方式,在代码中加入屏蔽SunEC我试了不好使
static {
Security.removeProvider("SunEC");
}
2 第二种说法
是getInstance(“X.509”, “BC”)中多加入BC,我试了也可以解决问题,但是会对依赖bouncycastle版本有要求
try{
// 引入BC库
Security.addProvider(new BouncyCastleProvider());
// 使用BC解析X.509证书
CertificateFactory CF = CertificateFactory.getInstance("X.509", "BC"); // 从证书工厂中获取X.509的单例类
InputStream fileIn = new FileInputStream("F:\XH3.0\Base64X509.cer"); // 将本地证书读入文件流
Certificate C = CF.generateCertificate(fileIn); // 将文件流的证书转化为证书类
String certificateStr = C.toString();
System.out.println("使用[自带库函数]读入证书结果如下:");
System.out.print(certificateStr);
System.out.println("--------------------------------------\n证书主要字段:");
X509Certificate cer = (X509Certificate)C;
System.out.println("版本号:" + cer.getVersion());
System.out.println("序列号:" + cer.getSerialNumber().toString());
System.out.println("颁发者:" + cer.getSubjectDN()); // System.out.println("颁发者唯一标识符: " + cer.getSubjectUniqueID().toString());
System.out.println("使用者:" + cer.getIssuerDN());
// System.out.println("使用者唯一标识符: " + cer.getIssuerUniqueID().toString());
System.out.println("有效期:from:" + cer.getNotBefore() + " to: " + cer.getNotAfter());
System.out.println("签发算法" + cer.getSigAlgName());
System.out.println("签发算法ID:" + cer.getSigAlgOID());
System.out.println("证书签名:" + cer.getSignature().toString());
byte [] sig = cer.getSigAlgParams();
PublicKey publicKey = cer.getPublicKey();
byte [] pkenc = publicKey.getEncoded();
System.out.println("解析出的公钥:" + Base64.getEncoder().encodeToString(pkenc));
System.out.println("公钥:");
for(int i = 0; i < pkenc.length; i++){
System.out.print(pkenc[i]);
}
} catch(Exception e){
e.printStackTrace();
}
版本的话太低就会报错,如下版本没有问题
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.61</version>
</dependency>
3 第三种方式
就是新建keyStore的时候添加 new BouncyCastleProvider(),而我们一般平常没有加这个就会走jdk自带的keyStore方式,这个自带方式
KeyStore keyStore = KeyStore.getInstance("PKCS12",new BouncyCastleProvider());
对bouncycastle版本并没有要求都可以
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.61</version>
</dependency>
4 总结
网上说的东西真真假假,要去尝试找到根本问题,造成报Unknown named curve: 1.2.156.10197.1.301的根本问题就是我们引用的时候走了默认jdk自带的keystore方式,这种是不支持的,所以在 KeyStore.getInstance时候引入BouncyCastleProvider方式,可以解决问题。
最后,如果还没有解决你的问题,欢迎留言