如何創建密鑰使用情況離線CRL使用bouncy casle簽名? 我知道如何創建預定義keyCertSign或其他使用常量...創建密鑰使用情況離線CRL在Bouncy Castle簽名
import org.bouncycastle.asn1.x509.KeyUsage;
KeyUsage keyUsage = new KeyUsage(KeyUsage.keyCertSign | KeyUsage.cRLSign);
的KeyUsage.cRLSign應涵蓋CRL簽名和脫機CRL簽名。根據X.509規範RFC 5280,只有9個基本密鑰用法。
KeyUsage ::= BIT STRING {
digitalSignature (0),
nonRepudiation (1), -- recent editions of X.509 have
-- renamed this bit to contentCommitment
keyEncipherment (2),
dataEncipherment (3),
keyAgreement (4),
keyCertSign (5),
cRLSign (6),
encipherOnly (7),
decipherOnly (8) }
如果cRLSign位設置,並打開了IE中的證書,你會看到「脫機CRL簽名,CRL簽名」。其他證書查看者可能會說「CRL簽名」。