我正在嘗試構建一個涉及多個客戶機和單個服務器的網絡,這兩個網絡都是用Java編寫的。我試圖找到一種方法在客戶端自動生成一個可發送到服務器以獲得簽名證書的CSR。我已經能夠在Java中生成公鑰/私鑰對,但無法弄清楚如何生成CSR。也許我看着這樣做是錯誤的!請幫忙!構建證書頒發機構體系結構
3
A
回答
1
您可能需要查看Bouncy Castle Crypto APIs以幫助您生成CSR。他們有關於如何去做的documentation。這是一個需要彈力城堡的example。我遇到了KeyUtils.java,它有一個writeCertReq()
方法,但是它取決於一些內部的sun.security
導入(所以它將僅限於Oracle/Sun JVM)。我其實並沒有意識到使用標準的JCE來做這件事的方法。
2
看看這篇文章的結尾。它解釋瞭如何使用BouncyCastle庫來生成證書和PKCS#10 CSR。這應該是所有你需要得到這個工作。
相關問題
- 1. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 2. 證書頒發證書頒發機構c#
- 3. Terraform RDS和證書頒發機構
- 4. PKI的證書頒發機構
- 5. 自定義SSL證書頒發機構?
- 6. 集中的證書頒發機構4
- 7. 如何使用makecert創建證書頒發機構證書?
- 8. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 9. 證書頒發機構 - 證書吊銷過程
- 10. 下載DoD證書頒發機構(CA)證書的鏈接
- 11. 如何驗證證書是由特定證書頒發機構創建的?
- 12. 使用證書頒發機構以編程方式創建證書
- 13. 證書頒發機構最初如何驗證公鑰?
- 14. 如何使證書頒發機構發出我的請求?
- 15. 根據自簽名證書頒發機構驗證服務器證書
- 16. 開源的證書頒發機構軟件
- 17. 我該如何信任證書頒發機構
- 18. C#.NET - 固定證書頒發機構 - 我做的正確嗎?
- 19. Internet Explorer信任哪些證書頒發機構?
- 20. 證書頒發機構vs存儲的公鑰
- 21. ClickOnce受信任的根證書頒發機構
- 22. 如何在centos7中添加證書頒發機構?
- 23. 如何信任Java中的證書頒發機構?
- 24. 什麼證書頒發機構軟件可用?
- 25. 證書頒發機構公鑰vs中間人攻擊
- 26. Android:以編程方式信任證書頒發機構
- 27. CA(證書頒發機構)從CSR提供什麼?
- 28. 證書頒發機構爲自己/小組織
- 29. 忽略證書頒發機構(自簽名)與BITS
- 30. 以編程方式與證書頒發機構通信
您對「證書頒發機構的架構」的問題,或者是「我怎麼創建CSR」? – 2011-04-02 00:30:34
兩者都有。我假設需要生成CSR並將其發送到服務器的CA體系結構,然後該服務器將生成一個發送回客戶端的證書。我是CA的新手,所以如果從CSR之外的服務器處理證書生成的方式不同,我不知道。 – Russ 2011-04-12 17:08:12