openSSL的替代方案

2013-11-28 69 views 0 likes

我有一個大學項目來建立與公鑰基礎設施的溝通。對於服務器和客戶端之間的通信，我將使用SSL/TLS，並且我需要證書。我必須使用CRL構建證書頒發機構，並且可以使用openSSL來完成此任務，但此工具僅適用於手動管理，不適用於在遠程CA中自動創建證書。openSSL的替代方案

要清楚：客戶必須使用證書進行註冊並登錄到通信器，但應該使其不可見。我試過在Java中運行openSSL，但它不能正常工作 - my previous problem。

對於簡單的PKI，你有什麼好建議嗎？

來源

2013-11-28 mydew

他們說「簡單的pki」。嘿嘿。嘿嘿。 –

回答

您可以使用和擴展EJBCA。它需要一些習慣，但它支持一些HSM，並且它不應該很難創建一個小的PKI。開源。

來源

2013-11-28 21:05:24

這會解決你的問題，mydew，請接受或指出缺少的東西。 –

簡單的OpenSSL操作的替代品將是Bouncy城堡。要獲得更好的CA支持，您還應該使用EJBCA。要在客戶端自動創建證書（我假設您使用客戶端Web瀏覽器）有點棘手。某些瀏覽器可以生成專用客戶端密鑰，然後由CA服務器對其進行簽名。 Generating client side certificates in browser and signing on server 在這種情況下，我還會使用EJBCA使其易於管理。

來源

2014-12-17 09:11:32 Mag

相關問題

1. playN替代方案
2. Example.com替代方案
3. TFS替代方案
4. WSO2替代方案
5. Nginx：more_clear_headers替代方案
6. AppDomain.AppendPrivatePath替代方案？
7. Javascript。替代方案
8. android.net.wifi.WIFI_HOTSPOT_CLIENTS_CHANGED替代方案
9. MediaMetadataRetriever替代方案？
10. HTMLElementVariable.animate（...）替代方案？

11. 替代方案deleteOnExit
12. VSTO替代方案
13. _path的替代方案
14. $ httpProvider.responseInterceptors的替代方案
15. SELECT DISTINCT的替代方案
16. RPM的fakeroot替代方案
17. Treeview的替代方案
18. QUnit的替代方案
19. gethostbyname的替代方案
20. Java.sql.time的替代方案
21. Git的StatSVN替代方案？
22. ValidateRequest =「false」的替代方案
23. Cookie的替代方案
24. Android - OpenCV的替代方案？
25. JCA的替代方案
26. jpeg_read_header的替代方案libjpeg
27. iOS3的UILocalNotification替代方案
28. JQuery Slider的替代方案？
29. range.getBoundingClientRect的替代方案
30. TYPE_KEYGUARD的替代方案