У меня есть следующий код, работающий в Java на Windows, и он работает как шарм. Я использую сертификат с ключом RSA 2048, который я сгенерировал с OpenSSL. Важный момент, на который стоит обратить внимание - это mServerPublicKey = cert.getPublicKey (); Мне нужен открытый ключ для моего варианта использования.

    String serverCertFile = "C:\\Users\\Me\\Documents\\cert.pem";
    CertificateFactory certFactory;
    FileInputStream inStream;
    try {
        certFactory = CertificateFactory
                .getInstance("X.509");
        inStream = new FileInputStream (serverCertFile);
        X509Certificate cer = (X509Certificate) certFactory.generateCertificate(inStream);
        mServerPublicKey = cer.getPublicKey();
        inStream.close();
    } catch (CertificateException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
        Log.d("SERVER CERTIFICATE","Unable to load certificate " + e.getMessage());
    } catch (FileNotFoundException e){
        e.printStackTrace();
        Log.d("SERVER CERTIFICATE","Server certificate file missing " + e.getMessage());
    } catch (IOException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }

Он загружает мой сертификат, и я могу использовать открытый ключ для шифрования короткого сообщения на моем сервере. Тем не менее, эквивалент на Android не возвращает правильный открытый ключ. Кто-нибудь видел это раньше?

    try {
        CertificateFactory certFactory;
        certFactory = CertificateFactory.getInstance("X.509");
        InputStream inputStream = getClass().getResourceAsStream(
                "/assets/cert.pem");
        X509Certificate cert = (X509Certificate) certFactory
                .generateCertificate(inputStream); 
        mServerPublicKey = cer.getPublicKey();
     }

На Android сертификат загружается, в нем есть все нужные поля, с правильными значениями, кроме открытого ключа на андроиде. Просто потратил два дня, пытаясь понять это. Я заметил, что провайдеры были разными на двух платформах. Я получал и экземпляр сертификата от Sun на окнах и от BouncyCastle / spongycastle на Android. Это сломано в BC на Android?

Я также подтвердил, что проблема существует, когда я выделяю только открытый ключ

----- BEGIN ОТКРЫТОГО КЛЮЧА ----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAszxAbWjxIJHIxs / 5DNJ3 oNa8mYz9hdr0SZJaQDhaNsjS + R3RCO4CUAmCZUvGEaMyHfW78ykC26ssExlxSCju uoeHGGthM6 + oSmlDFPDTItC3g4teEI8hyyRfyfN771CXi8DIKP12MN75jkYQoF3 + YrW4lIs1X0GMt2Fi6JxFnHvrhxWZLWrnabMxOyhYDXsvqVwWUx8w1I5dwep6aCb4 Km9gkOJKXs4 + 3nKjuUREydsXgZ1SEq7 / vHWH3yiR4bIvsyqMSD0ndfBmbk + 0 + МЛ5 + 9Gsv0 + lg6d2cQRmbqh9qK6slYrBLKbZvwnBVn4iXNk / ZOVpN + TjZzKPfD3Q4grO QwIDAQAB ----- КОНЕЦ ОБЩЕСТВЕННОЕ Key- ----

Затем просто используйте следующий код, чтобы загрузить его. Не выдается никаких ошибок, но открытый ключ не совпадает между окнами и Android. На самом деле не знаю, что я делаю не так.

        InputStream inputStream2 = getClass().getResourceAsStream(
                "/assets/certpk.pem");
        InputStreamReader reader = new InputStreamReader(inputStream2);
        BufferedReader br = new BufferedReader(reader);
        StringBuffer sb = new StringBuffer();
        String line;
        while ((line = br.readLine()) != null) {
            sb.append(line);
        }
        String pk = sb.toString();
        String publicKeyPEM = pk.replace("-----BEGIN PUBLIC KEY-----", "");
        publicKeyPEM = publicKeyPEM.replace("-----END PUBLIC KEY-----", "");
        byte[] decoded = Base64.decode(publicKeyPEM, Base64.DEFAULT);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        RSAPublicKey pubKey = (RSAPublicKey) kf.generatePublic(new X509EncodedKeySpec(decoded));
        mServerPublicKey = pubKey;

Я также проверил код загрузки сертификата с файлами .der и получил те же результаты.