2012-03-07 62 views
2

我在這種編程方面並不是很熟練,而且我知道有幾個類似的問題,但任何人都確切地回答我需要。在瀏覽器上生成rsa密鑰對客戶端

我的團隊(和我)正在開發公鑰基礎結構。我們被困在關鍵的一代(在客戶端),但我們發現關於它的文檔很少。

我們知道有這些選項:

凱基標籤 - >生成SPKAC請求 - >在Mozilla內部密鑰庫,令牌和智能卡

crypto.generateCRMFRequest() - >生成一個CRMF請求 - 在Mozilla>工程內部密鑰庫,令牌和智能卡

CryptoAPI的,CAPI,的Xenroll CEnroll - >生成CSR PKCS#10(我是這麼認爲的) - >作品在Internet Explorer(我們仍然沒有找到代碼的例子)

Javascript或Java Applet(是的,我知道,兩者都不同)與sunpkcs11,bouncycastle或iaik API生成(不能達到任何目標)

我們發現此選項。但我們不知道如何獲得結果,如何創建CSR PKCS#10請求以及如何處理它。

拜託,你能給我一個關於選擇策略的建議,找到如何實現和處理結果,轉換結果等等嗎?我們正在瘋狂!

例子:我們知道如何使用凱基標籤,但我們不知道如何將項設置爲僅RSA 2048,以及如何處理SPKAC請求,在一個良好的企業社會責任轉化上SHA256

簽署

我們試圖用iaik API開發Java Applet,但生成的CSR有錯誤。

回答

2

就使用瀏覽器標籤生成密鑰對和/或證書請求而言,您在所有方面都是正確的。我建議你看看Sourceforge上的Odyssi CS項目。這是用Java/JSP編寫的非常簡單的CA實現。看看JSP文件,您可以看到各種選項是如何傳遞給密鑰生成標籤的。

基本上,您生成密鑰對作爲表單提交的一部分。從那裏,它們以與其他請求參數相同的方式可用。您需要知道如何在後端解碼它們。 IE以PKCS#10的形式生成請求,這是一個很好的文檔標準。 SPKAC格式沒有被廣泛使用,但仍然有很好的文檔和庫。

http://sourceforge.net/projects/odyssipki/

+0

謝謝回答這個問題。我正在下載這個。我會嘗試它,很快我會在這裏發表評論 – 2012-03-09 20:02:16

+0

我把源代碼放在Netbeans中,並且我無法使它正常運行,但是我遵循了代碼(試圖理解這些過程),並且正在製作一個示例類做同樣的事情。這是有用的,但我仍然有麻煩。當我達到完整的解決方案時,我會在這裏發佈 – 2012-05-10 13:30:47