如何在签约bouncyCastle之前添加ASN.1扩展？

对，所以我完全被难住了。通常，当我签署证书时，我会使用如下所示的ASN.1来指定特定规则，例如，可以用于物联网。

1.2.3.4=ASN1:SEQUENCE:seq_sect

[seq_sect]
one=SEQUENCE:do_one
two=SEQUENCE:do_two

[do_one]
field.1 = UTF8:field1/*
field.2 = UTF8:field2/*

[do_two]
field.1 = UTF8:field1/*
field.2 = UTF8:field2/*

我通常使用一个名为xca的程序，但在这种情况下，我一直在使用bouncyCastle编码，并且在将其导入到X509v3certifateBuilder中时一直非常困难。我知道我应该使用.addExtension，但我不是特别确定是否应该将规则存储在.txt文件中，或者是否应该将其存储在数组中并以某种方式解析它？

---

解决方案

实际上您使用的是xca包装的openssl。只有OpenSSL对ASN.1使用这种特定的基于文本的"配置"格式。对于BouncyCastle，您必须改为编写类似于(未测试)的代码：

ASN1EncodableVector one = new ASN1EncodableVector();
one.add(new DERUTF8String("field1/*"));
one.add(new DERUTF8String("field2/*"));

// if two is really identical to one, just reuse it; otherwise do something different

ASN1EncodableVector outer = new ASN1EncodableVector();
outer.add(new DERSequence(one));
outer.add(new DERSequence(two)); // or one again

builder.addExtension (oid, critical, new DERSequence(outer));

相似How to add PrivateKeyUsage extension to a certificate using bouncycastle in java?和Creating Custom X509 v3 Extensions in Java with Bouncy Castle