Java的x509证书解析库

问题内容： 我试图分几个步骤处理X509证书，并遇到了两个问题。我是JCE的新手，所以我还没有完全了解最新信息。 我们希望能够基于不同的编码（PEM，DER和PCKS7）解析几个不同的X509证书。我已经使用FireFox 从https://belgium.be以PEM和PCKS7格式导出了相同的证书（证书包括链）。我已经省略了几行不需要的问题 只要我使用FileInputStream而不是PCK

下一步是验证这些证书链。1）检查所有证书是否有有效日期（简单）2）使用OCSP验证证书链（如果在证书中没有发现OCSP URL，则返回CRL）。 我使用的是Sun JCE，但似乎没有那么多可用的文档（示例）？ 我首先做了一个简单的实现，它只检查链，而不经过OCSP/CRL检查。 但是在OCSP.url属性中手动设置OCSP url之后，我得到了一个java.security.cert.certPa

我正在使用X509Certificates实现通信，并正在努力验证证书。 下一个问题：需要验证签名的证书，并对照父证书进行检查，但在执行此操作时，如下所示： 它抛出，签名错误，java.security.SignatureException：签名不匹配。 是否有其他方法，我应该检查发行人或验证证书？我错过了什么吗？ 亨里克·贝斯特

由认证机构签署的X509数字证书包含这两个字段。1.签名算法2.签名值我知道“签名算法”字段包含认证机构用来签署证书的哈希算法。“签名值”是哈希计算的签名。我的问题是哈希处理的数据是什么？是作为企业社会责任（证书签名请求）一部分的公钥还是整个企业社会责任的公钥？

问题内容： 我需要使用Java的Bouncy Castle创建一个自签名的X509证书，但是我尝试包含的每个类均已弃用。我该如何解决？还有其他课程吗？谢谢 问题答案： 使用BouncyCastle的最新版本- 1.55 1.66 通过@Bewusstsein更新答案。截至此答案（5/11/2017），最新版本不推荐使用bouncycastle类。如果您使用的是1.55或更高版本：

我想用Java语言创建一个X509证书，然后从中提取公钥。 我在网上搜索了一下，发现了很多代码示例，但都有错误（未知变量或未知类型），或者有很多警告说：“方法...来自类型...是不建议使用的”等。 例如，以下代码不起作用的原因： 谁能告诉我如何使用纯Java或Bouncy Castle创建证书，然后从中获取公钥？ 谢谢大家。