BouncyCastleProvider 没有从 PKCS#12 文件中获取 PrivateKey 和证书链

Question

我在 Windows 上导出了文件 cert.pfx。该文件包含我的证书。在 Ubuntu 上，我可以用密码打开它，我会看到证书。但是当我加载这个文件时：

BouncyCastleProvider provider = new BouncyCastleProvider();
Security.addProvider(provider);
KeyStore ks = ks = KeyStore.getInstance("pkcs12", provider.getName());
ks.load(new FileInputStream("/home/test/.cert.pfx", "xxxxxx".toCharArray());
String alias = ks.aliases().nextElement();
PrivateKey pk = (PrivateKey) ks.getKey(alias, pts.getRandom());
Certificate[] chain = ks.getCertificateChain(alias);

在此操作之后，我在pk 和chain 中有null。
我也在java.security注册了BC提供者

Answer 1

我将BouncyCastleProvider 更改为SunJSSE。现在我的正确代码是：

String providerName = "SunJSSE";
KeyStore ks = ks = KeyStore.getInstance("pkcs12", providerName);
ks.load(new FileInputStream("/home/test/.cert.pfx", "xxxxxx".toCharArray());
String alias = ks.aliases().nextElement();
PrivateKey pk = (PrivateKey) ks.getKey(alias, pts.getRandom());
Certificate[] chain = ks.getCertificateChain(alias);

现在pk 是我的私钥，chain 是证书链。
我不知道为什么在 BC 不起作用。我有其他证书和 BC 提供程序正常工作。