添加Bouncy Castle作为提供程序后,以下代码段:
private static boolean isSelfSigned(final X509Certificate cert) {
try {
final PublicKey key = cert.getPublicKey();
cert.verify(key);
return true;
} catch (final RuntimeException re) {
LOG.warn(re, "isSelfSigned: error.");
return false;
} catch (final GeneralSecurityException gse) {
LOG.warn(gse, "isSelfSigned: error.");
return false;
}
}
根据 cer 的实现类,会导致以下两个错误:
java.security.InvalidKeyException: Supplied key (org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey) is not a RSAPublicKey instance
或
java.security.InvalidKeyException: Supplied key (sun.security.ec.ECPublicKeyImpl) is not a RSAPublicKey instance
充气城堡不支持验证EC签名证书吗? 似乎没有任何参数可以指示密钥不是 RSA。 如何使用充气城堡验证 EC 签名证书?
这是我的一个误解。 检查失败,因为证书实际上具有 EC 密钥,但父证书具有 RSA 密钥。