如何在Android上使用SpongyCastle创建pkcs#7证书？

Question

我正在尝试在我的安卓应用程序上生成pkcs7文件，以便在客户端和服务器之间进行通信(机密数据在它们之间传输)。

实际上，我尝试了SpongyCastle，它看起来很适合这项工作。

实际上，我尝试了给出的例子: AttrCertExample。我的证书似乎是在最后生成的(一个v3证书)并被验证过了，一切正常。

然后我试着做一个der版本，如下所示：

String strResult = Base64.encode(cert.getTBSCertificate(), Base64.NO_WRAP).toString();

但是这个操作的结果给了我一个非常小的Base64编码的字符串(我想要像这样的东西：

MIICyzCCAbOgAwI ... 6Shws= (64进制960个字符)

您实际上知道如何获取由SpongyCastle生成的证书的PKCS#7版本吗？

提前谢谢你，我很感谢你的帮助。如果需要的话，我可以给出更多的代码。

Answer 1

我很快就得到了答案。这就是你是如何做到的：

// returns a byte array containing the Certificate
byte[] buf = clientCert.getEncoded(); 

// Returns Base64 encoded certificate
String strCertificateCrypted_b64 = new String(Base64.encode(buf, Base64.NO_WRAP)); 

然后，您将获得如下所示的证书：

MIIDHjCCAgagAwIBAgIEOH9W+ [...] czP+BohBw==

通过使用DER扩展将其保存，您将能够轻松地查看证书内容。