Я использую Java с BouncyCastle для расшифровки и проверки сообщений p7m s/mime. Когда закрытый ключ, который я выбрал для расшифровки сообщения, НЕ совпадает, я получаю сообщения об ошибках от Bouncy Castle, таких как «ключ распаковки исключений» или «плохое заполнение».
Но как я могу вывести серийный номер сертификата, который использовался для шифрования сообщения? Например, клиенту было бы полезно увидеть, что он выбрал старый сертификат.
Windows предлагает консольное приложение «certutil» для анализа потока p7m. Серийный номер и указанный там эмитент:
CMSG_KEY_TRANS_RECIPIENT(1)
CERT_ID_ISSUER_SERIAL_NUMBER(1)
Seriennummer: b33...