Question

Я пытаюсь построить сеть, включающую несколько клиентов и один сервер, оба написанные на Java. Я пытаюсь найти способ автоматической генерации CSR на стороне клиента, который можно отправить на сервер для подписанного сертификата. Мне удалось создать пару открытых / закрытых ключей в Java, но я не могу понять, как создать CSR. Может быть, я смотрю на это неправильно! Пожалуйста, помогите!

Shadowman · Answer 1 · 12 апреля 2011

Посмотрите на конец этой статьи. В нем объясняется, как использовать библиотеки BouncyCastle для генерации сертификата и CSCS PKCS # 10. Это должно быть все, что вам нужно, чтобы это заработало.

http://www.bouncycastle.org/wiki/display/JA1/X.509+Public+Key+Certificate+and+Certification+Request+Generation

WhiteFang34 · Answer 2 · 02 апреля 2011

Возможно, вы захотите взглянуть на API Bouncy Castle Crypto , чтобы помочь вам сгенерировать CSR.У них есть документация о том, как это сделать.Вот пример , для которого требуется Bouncy Castle.Я сталкивался с KeyUtils.java , в котором есть метод writeCertReq(), однако вместо этого он зависит от внутреннего импорта sun.security (поэтому он будет ограничен JVM Oracle / Sun).Я на самом деле не знаю, как это сделать с помощью стандартного JCE.

Построение архитектуры центра сертификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Построение архитектуры центра сертификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы