问题
在使用Hutool RSA公钥解密方法时报错 InvalidKeySpecException: encoded key spec not recognized: unknown object in getInstance: org.bouncycastle.asn1.ASN1 网上很多案例都不是解决这个问题
解决方法
试了网上的一些方法,都没用
之前公钥私钥都是在线生成的,想着还是自己重新生成公钥
1. 生成 RSA 私钥
首先,生成一个 RSA 私钥。例如,2048 位密钥:
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
或者,使用更传统的命令:
openssl genrsa -out private_key.pem 2048
2. 生成证书签名请求 (CSR)
使用生成的私钥生成 CSR:
openssl req -new -key private_key.pem -out csr.pem \ -subj "/C=US/ST=California/L=San Francisco/O=MyCompany/OU=MyOrg/CN=www.example.com"
输入一些信息,包括国家代码、州、地点、组织等。使用 -subj 可以预先填充这些信息。
3. 创建自签名证书
使用 CSR 和私钥生成一个自签名证书(有效期为 365 天):
openssl x509 -req -days 365 -in csr.pem -signkey private_key.pem -out certificate.pem
4. 提取 PKCS#1 格式的公钥
从私钥中提取公钥,并将其转换为 PKCS#1 格式(其他格式自行查找教程,前端用的第三方只有PKCS#1)。从私钥中提取公钥(PEM 格式):
openssl rsa -pubout -in private_key.pem -out public_key.pem
然后,将 PEM 格式的公钥转换为 PKCS#1 格式的公钥(DER 编码)(可以省略):
openssl rsa -pubin -inform PEM -outform DER -in public_key.pem -pubout -out public_key_pkcs1.der
应该有一个 private_key.pem(私钥),一个 certificate.pem(X.509 证书),以及一个 public_key_pkcs1.der 或者 public_key.pem(PKCS#1 格式的公钥)。
5. 验证
验证生成的公钥是否正确:
openssl rsa -pubin -inform DER -in public_key_pkcs1.der -text -noout
或者
openssl rsa -pubin -in public_key.pem -text -noout
