【发布时间】:2017-09-13 21:14:45
【问题描述】:
我使用 Java 和 BouncyCastle 来解密和验证 p7m s/mime 消息。当我选择用于解密消息的私钥不匹配时,我会从 Bouncy Castle 收到错误消息,例如“异常解包密钥”或“错误填充”。
但是如何输出用于加密消息的证书的序列号?例如,客户看到他选择了旧证书会很有帮助。
Windows 提供了一个控制台应用程序“certutil”来分析 p7m 流。那里提到了序列号和发行人:
CMSG_KEY_TRANS_RECIPIENT(1)
CERT_ID_ISSUER_SERIAL_NUMBER(1)
Seriennummer: b33...
【问题讨论】:
-
请添加引发错误的代码
-
我认为错误在这里并不重要。我的问题是如何获取用于加密消息的证书序列号。
标签: java certificate bouncycastle serial-number