KeyFactory.generate公开硬编码X.509证书

Question

我需要将我的应用程序分为应用程序和扩展。所以我举了一个Google Play Downloader Library的例子（android-sdk \ extras \ google \ play_apk_expansion \ downloader_sample）。项目建立良好，但它崩溃在

byte[] decodedKey = Base64.decode(encodedPublicKey); 
KeyFactory keyFactory = KeyFactory.getInstance(KEY_FACTORY_ALGORITHM); // "RSA" 
return keyFactory.generatePublic(new X509EncodedKeySpec(decodedKey));<code> 

，对字符串keyFactory.generatePublic。 从SRC公司的\ com \谷歌\机器人\自动售货机\许可证\ LicenseChecker.java （Android的SDK \演员\谷歌\ play_licensing \库\ SRC） 错误：

E/AndroidRuntime(523): java.lang.IllegalArgumentException: java.security.spec.InvalidKeySpecException: java.lang.IllegalArgumentException: Bad sequence size: 3 

主要的样子：

private static final String BASE64_PUBLIC_KEY = 
"MIIB5TCCAU6gAwIBAgIET45f9zANBgkqhkiG9w0BAQUFADA3MQswCQYDVQQGEwJVUzEQMA4GA1UE" + 
"ChMHQW5kcm9pZDEWMBQGA1UEAxMNQW5kcm9pZCBEZWJ1ZzAeFw0xMjA0MTgwNjMyMjNaFw00MjA0" + 
"MTEwNjMyMjNaMDcxCzAJBgNVBAYTAlVTMRAwDgYDVQQKEwdBbmRyb2lkMRYwFAYDVQQDEw1BbmRy" + 
"b2lkIERlYnVnMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDh2IN5HhCp1X+gLaga06VXr/MZ" + 
"JpkzhxMdg5yWyOkj50ZDCPywAh8LcNEih9XjYswAXwRHxZpUy9VFqgGcku33AAdHxyK7KK4ge7u5" + 
"a7KY11CJhxMUbOGezGldMUTwBA0ZSuObfW402I4Y4ciAsMrOnhZqSTI/tTdAWv6cPTiJQQIDAQAB" + 
"MA0GCSqGSIb3DQEBBQUAA4GBAAZ89R7OMtkQnGpE6s/crqUMysAXOaHktrr6mV/4VknoLHWJUsRg" + 
"iv34rAFpd1SDg0HS8HklIymcwFkrewwx9MzryYtZEdBjvo2EeTz5u8nxQNz9sqChaya0oSXB/VI8" + 
"nZBnoJ+n5Zbj7QfIgG7thrT4+n4pIDO83+E6zVW6RnIh"; 

如果我改变关键随机字符串，我得到：

E/AndroidRuntime(478): java.lang.IllegalArgumentException: java.security.spec.InvalidKeySpecException: java.lang.ClassCastException: com.android.org.bouncycastle.asn1.DERApplicationSpecific cannot be cast to com.android.org.bouncycastle.asn1.ASN1Sequence 

我试图生成密钥规范，它不会导致错误，但塔吨的不是我所需要的：

RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger("12345678", 16), new BigInteger("11", 16)); 
KeyFactory keyFactory = KeyFactory.getInstance(KEY_FACTORY_ALGORITHM); 
return keyFactory.generatePublic(pubKeySpec); 

我重新检查证书的生成和导出。看起来这是正确的。 密钥对的产生：

keytool.exe -genkey -keyalg "RSA" -keysize 2048 -v -keystore key2.store -storepass <storepwd> -keypass <keypwd> 

，出口

keytool.exe -export -rfc -storepass <storepwd> -keystore key2.store -file key222.cer 

这是调试代码。我将在Google Play中使用公开密钥。 硬编码x.509证书并在应用中使用它的正确方法是什么？

Answer 1

这不是一个有效的编码公钥，它似乎是一个Android调试证书。请注意，公共密钥！=证书，尽管证书确实包含公钥。还要注意，任何两个随机的BigInteger不构成一个有效的密钥对（至少它们必须是素数）。要解析的一个实际的证书，你需要这样的事：

FileInputStream fis = new FileInputStream(filename); 
BufferedInputStream bis = new BufferedInputStream(fis); 

CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
Certificate cert = cf.generateCertificate(bis); 

究竟是你想做些什么？