【问题记录】：InvalidKeySpecException: encode：InvalidKeySpecException: encoded key spec not recognized: ***

问题

在使用Hutool RSA公钥解密方法时报错 InvalidKeySpecException: encoded key spec not recognized: unknown object in getInstance: org.bouncycastle.asn1.ASN1 网上很多案例都不是解决这个问题

解决方法

试了网上的一些方法，都没用

之前公钥私钥都是在线生成的，想着还是自己重新生成公钥

1. 生成 RSA 私钥

首先，生成一个 RSA 私钥。例如，2048 位密钥：

openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

或者，使用更传统的命令：

openssl genrsa -out private_key.pem 2048

2. 生成证书签名请求 (CSR)

使用生成的私钥生成 CSR：

openssl req -new -key private_key.pem -out csr.pem \ -subj "/C=US/ST=California/L=San Francisco/O=MyCompany/OU=MyOrg/CN=www.example.com"

输入一些信息，包括国家代码、州、地点、组织等。使用 -subj 可以预先填充这些信息。

3. 创建自签名证书

使用 CSR 和私钥生成一个自签名证书（有效期为 365 天）：

openssl x509 -req -days 365 -in csr.pem -signkey private_key.pem -out certificate.pem

4. 提取 PKCS#1 格式的公钥

从私钥中提取公钥，并将其转换为 PKCS#1 格式（其他格式自行查找教程，前端用的第三方只有PKCS#1）。从私钥中提取公钥（PEM 格式）：

openssl rsa -pubout -in private_key.pem -out public_key.pem

然后，将 PEM 格式的公钥转换为 PKCS#1 格式的公钥（DER 编码）（可以省略）：

openssl rsa -pubin -inform PEM -outform DER -in public_key.pem -pubout -out public_key_pkcs1.der

应该有一个 private_key.pem（私钥），一个 certificate.pem（X.509 证书），以及一个 public_key_pkcs1.der 或者 public_key.pem（PKCS#1 格式的公钥）。

5. 验证

验证生成的公钥是否正确：

openssl rsa -pubin -inform DER -in public_key_pkcs1.der -text -noout

或者

openssl rsa -pubin -in public_key.pem -text -noout