为 Bouncy Castle 加密创建证书

Question

我正在尝试创建一个自签名证书，用于使用 bouncycaste 加密电子邮件。

生成证书的最佳方式是什么？

我尝试过使用 openssl 但我遇到了证书问题。

这是我用来加密的代码，我使用的是 3des。

SMIMEEnvelopedGenerator gen = new SMIMEEnvelopedGenerator();
gen.addKeyTransRecipient(x509Cert); // adds an X509Certificate

MimeBodyPart encData = 
    gen.generate(mimeBodyPart, SMIMEEnvelopedGenerator.DES_EDE3_CBC, "BC");

编辑： 抱歉，我的说法很浮夸，但我收到的错误消息似乎不太有用。

消息如下：

org.openas2.WrappedException: org.bouncycastle.mail.smime.SMIMEException:
 key invalid in message.

当我调用 SMIMEEnvelopedGenerator.generate 方法时抛出此错误。

我目前正在 Eclipse 中附加源代码，看看是否可以通过逐步执行代码来获得更有用的错误消息。

Answer 1

我会使用 keytool 或 openssl 生成自签名证书。如果您遇到问题，请发布它们，不要只是说您遇到问题。如果您想从 Java 代码生成证书，请使用 org.bouncycastle.x509.X509V3CertificateGenerator 类

Answer 2

你应该对 openssl 没问题；这是我用来生成自签名证书的命令：

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem

这将创建一个名为 mycert.pem 的文件，其中包含两者都
私钥和自签名证书。请注意，在此示例中
密钥未加密，这对于测试目的来说是可以的。
密钥和证书均经过 PEM 编码并包含标准标头
和页脚线。