爲充氣城堡加密創建證書

Question

我正在嘗試創建一個自簽名證書，用於使用bouncycaste加密電子郵件。

什麼是生成證書的最佳方式？

我嘗試過使用openssl，但是我遇到了證書問題。

這是我用來加密的代碼，我使用3des。

SMIMEEnvelopedGenerator gen = new SMIMEEnvelopedGenerator(); 
gen.addKeyTransRecipient(x509Cert); // adds an X509Certificate 

MimeBodyPart encData = 
    gen.generate(mimeBodyPart, SMIMEEnvelopedGenerator.DES_EDE3_CBC, "BC"); 

編輯： 對不起，是vauge但我收到錯誤消息似乎並不十分有用。

的信息是如下所示：

org.openas2.WrappedException: org.bouncycastle.mail.smime.SMIMEException: 
key invalid in message. 

當我稱之爲SMIMEEnvelopedGenerator.generate方法這被拋出。

我目前將源代碼附加在Eclipse中，以查看是否可以通過單步執行代碼獲取更有用的錯誤消息。

Answer 1

你應該沒與OpenSSL的;這是我會用生成自簽名證書的命令：

OpenSSL的REQ -x509 -nodes -days 365 -newkey RSA：1024 -keyout mycert.pem退房手續mycert.pem

這將創建一個名爲mycert.pem的文件，其中包含 私鑰和自簽名證書。請注意，在此示例中， 密鑰未加密，可用於測試目的。 兩個密鑰和證書的PEM編碼幷包含標準頭 和頁腳行。

Answer 2

我會使用keytool或openssl來生成一個自簽名證書。如果你有問題，然後張貼他們，不要只是說你有問題。如果你想從你的Java代碼生成證書使用org.bouncycastle.x509.X509V3CertificateGenerator類