在没有BouncyCastle的Java中创建X509证书？

我想用Java语言创建一个X509证书，然后从中提取公钥。 我在网上搜索了一下，发现了很多代码示例，但都有错误（未知变量或未知类型），或者有很多警告说：“方法...来自类型...是不建议使用的”等。 例如，以下代码不起作用的原因： 谁能告诉我如何使用纯Java或Bouncy Castle创建证书，然后从中获取公钥？ 谢谢大家。

然后我查看认证： 但它有一个签名字段： 这个问题不是重复的： 甚至由此产生的CSR也有签名。

伙计们！我正在尝试使用bouncycastle创建X.509证书，它应该由另一个证书签名并存储它的PEM base 64格式。 我已经有了自签名证书（公钥和私钥）。现在我要创建一个新的，并用现有的自签名证书签名。 验证无例外地通过了，这意味着从我的观点来看，它是由Cacert成功签署的： 然后将其解码到PEM base 64：

我正在测试iText 7.1.2.0库，以便在C#项目中使用数字证书或智能卡（X509Certificate2）签署pdf文件。但是当我尝试创建IExternalSignature时，我遇到了这个错误。 根据找到的留档（这里，这里和这里），实现这个过程的方法是使用BouncyCastle库，它允许从数字证书中提取主键，但是，它给我一个错误，我找不到另一种方法来做到这一点。在留档（这里）中，它们是从

我已经尝试了各种方法，通过导入一个基于BouncyCastle的X509Certificate实例和相关的私钥（RsaPrivateCrtKeyParameters）。NET X509Certificate2一个RSACryptServiceProvider实例，并将其保存到证书存储区（NET的X509Store，My/CurrentUser）。 在证书存储MMC管理单元中，似乎有一个与证书相关联

我是否能够使用Android或BouncyCastle libs从CA签名的X509客户端证书中提取证书链信息？ 我有一个Android客户端，它从受信任的服务器接收CA签名的X509证书。我想将签名的客户端证书和我的私钥保存到PKCS12（. p12）文件中。我目前正在通过创建一个对象并添加证书和私钥来执行此操作。当我使用方法添加客户端时，是最后一个参数，它当前仅包含客户端证书。这是否会阻止我的