O carregamento do X509Certificate da chave pública / assets / filename não está correto
Eu tenho o seguinte código em execução no java no windows e funciona como um encanto. Estou usando um certificado com uma chave RSA 2048 gerada com o OpenSSL. A peça importante a ser observada é mServerPublicKey = cert.getPublicKey (); Eu preciso da chave pública para o meu caso de uso.
String serverCertFile = "C:\\Users\\Me\\Documents\\cert.pem";
CertificateFactory certFactory;
FileInputStream inStream;
try {
certFactory = CertificateFactory
.getInstance("X.509");
inStream = new FileInputStream (serverCertFile);
X509Certificate cer = (X509Certificate) certFactory.generateCertificate(inStream);
mServerPublicKey = cer.getPublicKey();
inStream.close();
} catch (CertificateException e) {
// TODO Auto-generated catch block
e.printStackTrace();
Log.d("SERVER CERTIFICATE","Unable to load certificate " + e.getMessage());
} catch (FileNotFoundException e){
e.printStackTrace();
Log.d("SERVER CERTIFICATE","Server certificate file missing " + e.getMessage());
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
Ele carrega meu certificado e eu posso usar a chave pública para criptografar uma mensagem curta no meu servidor. No entanto, o equivalente no Android não retorna a chave pública correta. Alguém viu isso antes?
try {
CertificateFactory certFactory;
certFactory = CertificateFactory.getInstance("X.509");
InputStream inputStream = getClass().getResourceAsStream(
"/assets/cert.pem");
X509Certificate cert = (X509Certificate) certFactory
.generateCertificate(inputStream);
mServerPublicKey = cer.getPublicKey();
}
No Android, o certificado é carregado, possui todos os campos corretos, com os valores corretos, exceto que a chave pública não está correta no Android. Só perdi dois dias tentando entender isso. Notei que os provedores eram diferentes nas duas plataformas. Eu estava recebendo e instância do certificado da Sun no Windows e do BouncyCastle / spongycastle no Android. Isso está quebrado no BC no Android?
Também confirmei que o problema existe quando eu explico apenas a chave pública
----- ----- BEGIN chave pública MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAszxAbWjxIJHIxs / 5DNJ3 oNa8mYz9hdr0SZJaQDhaNsjS + R3RCO4CUAmCZUvGEaMyHfW78ykC26ssExlxSCju uoeHGGthM6 + oSmlDFPDTItC3g4teEI8hyyRfyfN771CXi8DIKP12MN75jkYQoF3 + YrW4lIs1X0GMt2Fi6JxFnHvrhxWZLWrnabMxOyhYDXsvqVwWUx8w1I5dwep6aCb4 Km9gkOJKXs4 + 3nKjuUREydsXgZ1SEq7 / vHWH3yiR4bIvsyqMSD0ndfBmbk + 0 + + ML5 9Gsv0 + lg6d2cQRmbqh9qK6slYrBLKbZvwnBVn4iXNk / ZOVpN + TjZzKPfD3Q4grO QwIDAQAB ----- END PÚBLICO KEY- ----
Em seguida, basta usar o seguinte código para carregá-lo. Nenhum erro é lançado, mas a chave pública não corresponde entre o Windows e o Android. Realmente não sei o que estou fazendo de errado.
InputStream inputStream2 = getClass().getResourceAsStream(
"/assets/certpk.pem");
InputStreamReader reader = new InputStreamReader(inputStream2);
BufferedReader br = new BufferedReader(reader);
StringBuffer sb = new StringBuffer();
String line;
while ((line = br.readLine()) != null) {
sb.append(line);
}
String pk = sb.toString();
String publicKeyPEM = pk.replace("-----BEGIN PUBLIC KEY-----", "");
publicKeyPEM = publicKeyPEM.replace("-----END PUBLIC KEY-----", "");
byte[] decoded = Base64.decode(publicKeyPEM, Base64.DEFAULT);
KeyFactory kf = KeyFactory.getInstance("RSA");
RSAPublicKey pubKey = (RSAPublicKey) kf.generatePublic(new X509EncodedKeySpec(decoded));
mServerPublicKey = pubKey;
Também testei o código de carregamento de certificados com arquivos .der e obtive os mesmos resultados.