Как мне сохранить «другой открытый ключ» для последующего использования при обмене DH внутри хранилища ключей Java? ⇐ JAVA

[Anonymous]

Я создал класс EncryptionManager, который создает самозаверяющий сертификат и генерирует пару ключей RSA с помощью BouncyCastle. Он сохраняет их в хранилище ключей.
Мой веб-сервер и клиент обмениваются открытыми ключами, когда они регистрируются вместе. Это происходит только один раз. Я бы хотел, чтобы каждая сторона хранила ключи друг друга в своем собственном хранилище ключей.
Пример:

Код: Выделить всё

keyStore A                        KeyStore B
------------                      -----------
|A-priv-key|                      |B-priv-key|
|A-pub-key |                      |B-pub-key |
|          |                      |          |
|B-pub-key | |A-pub-key |
------------                      -----------
< /code>
Я пытался с: < /p>
keyStore.setKeyEntry(alias + "_otherPublicKey", otherPublicKey.getEncoded, null)

< /code>
Но я получаю ошибку:
Private key is not stored as PKCS#8 EncryptedPrivateKeyInfo: java.io.IOException: DerValue.getOctetString, not an Octet String: 3

Из того, что я прочитал, так как пытаюсь это сделать, это невозможно, это правильно?
Должен ли я отправлять Другие серверы сертификата и создание его отдельного хранилища ключей на каждом конце? Некоторые советы по этому вопросу очень ценится.

Подробнее здесь: https://stackoverflow.com/questions/793 ... h-exchange