Java SM2 pk12解密验签时报 Unknown named curve: 1.2.156.10197.1.301解决办法

1 第一种方式2 第二种说法3 第三种方式4 总结

我看网上有说加如下设置，不走自带jdk security方式，在代码中加入屏蔽SunEC我试了不好使

    static {
        Security.removeProvider("SunEC");
    }

是getInstance(“X.509”, “BC”)中多加入BC，我试了也可以解决问题，但是会对依赖bouncycastle版本有要求

try{
    // 引入BC库
    Security.addProvider(new BouncyCastleProvider());
    // 使用BC解析X.509证书
    CertificateFactory CF = CertificateFactory.getInstance("X.509", "BC"); // 从证书工厂中获取X.509的单例类
    InputStream fileIn = new FileInputStream("F:XH3.0base64X509.cer"); // 将本地证书读入文件流
    Certificate C = CF.generateCertificate(fileIn);  // 将文件流的证书转化为证书类
    String  certificateStr = C.toString();
    System.out.println("使用[自带库函数]读入证书结果如下：");
    System.out.print(certificateStr);
    System.out.println("--------------------------------------n证书主要字段:");
    X509Certificate cer = (X509Certificate)C;
    System.out.println("版本号：" + cer.getVersion());
    System.out.println("序列号：" + cer.getSerialNumber().toString());
    System.out.println("颁发者：" + cer.getSubjectDN());     // System.out.println("颁发者唯一标识符: " + cer.getSubjectUniqueID().toString());
    System.out.println("使用者：" + cer.getIssuerDN());
    //  System.out.println("使用者唯一标识符: " + cer.getIssuerUniqueID().toString());
    System.out.println("有效期：from：" + cer.getNotBefore() + "  to: " + cer.getNotAfter());
    System.out.println("签发算法" + cer.getSigAlgName());
    System.out.println("签发算法ID：" + cer.getSigAlgOID());
    System.out.println("证书签名:" + cer.getSignature().toString());
    byte [] sig = cer.getSigAlgParams();
    PublicKey publicKey = cer.getPublicKey();
    byte [] pkenc = publicKey.getEncoded();
    System.out.println("解析出的公钥:" + base64.getEncoder().encodeToString(pkenc));
    System.out.println("公钥：");
    for(int i = 0; i < pkenc.length; i++){
        System.out.print(pkenc[i]);
    }
} catch(Exception e){
    e.printStackTrace();
}

版本的话太低就会报错，如下版本没有问题

   org.bouncycastle
   bcprov-jdk15on
   1.61

就是新建keyStore的时候添加 new BouncyCastleProvider()，而我们一般平常没有加这个就会走jdk自带的keyStore方式，这个自带方式

   KeyStore keyStore = KeyStore.getInstance("PKCS12",new BouncyCastleProvider());

对bouncycastle版本并没有要求都可以

   org.bouncycastle
   bcprov-jdk15on
   1.61

网上说的东西真真假假，要去尝试找到根本问题，造成报Unknown named curve: 1.2.156.10197.1.301的根本问题就是我们引用的时候走了默认jdk自带的keystore方式，这种是不支持的，所以在 KeyStore.getInstance时候引入BouncyCastleProvider方式，可以解决问题。
最后，如果还没有解决你的问题，欢迎留言