Я не очень разбираюсь в этом виде программирования, и я знаю, что есть несколько похожих вопросов, но кто-то ответил точно, что мне нужно.
Моя команда (и я) разрабатывают инфраструктуру открытых ключей. Мы застряли в генерации ключей (на стороне клиента), но мы нашли так мало документации об этом.
Мы знаем, что есть следующие варианты:
тег keygen -> генерирует запрос SPKAC -> работает в Mozilla для внутреннего хранилища ключей, токена и смарт-карты
crypto.generateCRMFRequest () -> генерирует запрос CRMF -> работает в Mozilla для внутреннего хранилища ключей, токена и смарт-карты
CryptoAPI, CAPI, XEnroll CEnroll -> генерирует CSR PKCS # 10 (я так думаю) -> Работает в Internet Explorer (мы еще не нашли примеры кода)
Javascript или Java-апплет (да, я знаю, что они разные) генерирует все с помощью sunpkcs11, bouncycastle или iaik API (не может достичь ни одной цели)
Мы нашли этот вариант. но мы не знаем, как получить результаты, как создать запрос CSR PKCS # 10 и как его обработать.
Пожалуйста, не могли бы вы дать мне совет по выбору стратегии, узнать, как реализовать и обрабатывать результаты, конвертировать результаты и так далее? мы сходим с ума!
Пример: мы знаем, как использовать тег keygen, но мы не знаем, как установить ключ только для RSA 2048 и как обработать запрос SPKAC для преобразования в хороший CSR, подписанный на SHA256
Мы пытались разработать Java-апплет с iaik API, но в сгенерированном CSR произошла ошибка.