В версиях до r146 можно было напрямую создавать X509Certificate объектов. Теперь этот API устарел, а новый предоставляет только объект X509CertificateHolder.
Я не могу найти способ преобразовать X509CertificateHolder в X509Certificate.
Как это может быть сделано?
Отвечу на свои вопросы, но не удалю, вдруг у кого-то возникнут такие же проблемы:
return new JcaX509CertificateConverter().setProvider( "BC" )
.getCertificate( certificateHolder );
И для сертификатов атрибутов:
return new X509V2AttributeCertificate( attributeCertificateHolder.getEncoded() );
Не красиво, так как это кодирование и декодирование, но это работает.
.setProvider( "BC" ), поскольку он не является строго обязательным.
- person Jaime Hablutzel; 13.09.2017
Вот еще вариант :)
CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
InputStream in = new ByteArrayInputStream(certificateHolder.getEncoded());
X509Certificate cert = (X509Certificate) certFactory.generateCertificate(in);
Это возможность получить X509CertificateHolder в X509Certificate и toString. (первое предложение кода не имеет значения)
X509CertificateHolder selfSignedCertificate = CertificateUtils.selfSignCertificate(certificationRequest, keyPair.getPrivate());
byte[] content = selfSignedCertificate.getEncoded();
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certificate) certificateFactory.generateCertificate(new ByteArrayInputStream(content));
logger.debug("cert: {}", cert.toString());
........
