我对这种编程不是很专家,我知道有几个类似的问题,但有人准确地回答了我需要的问题。
我的团队(和我)正在开发公钥基础设施。我们陷入了密钥生成(在客户端),但我们发现有关它的文档很少。
我们知道有以下选择:
keygen 标签 --> 生成 SPKAC 请求 --> 在 Mozilla 中用于内部密钥库、令牌和智能卡
crypto.generateCRMFRequest() --> 生成 CRMF 请求 --> 在 Mozilla 中用于内部密钥库、令牌和智能卡
CryptoAPI、CAPI、XEnroll CEnroll --> 生成 CSR PKCS#10 (我认为是这样) --> 在 Internet Explorer 中工作(我们还没有找到代码的示例)
Javascript 或 java Applet(是的,我知道,两者是不同的)全部使用 sunpkcs11、bouncycastle 或 iaik API 生成(无法达到任何目标)
我们找到了这个选项。但我们不知道如何获取结果、如何创建 CSR PKCS#10 请求以及如何处理它。
请问您能给我一些关于选择策略、如何实施和处理结果、转换结果等方面的建议吗?我们快疯了!
示例:我们知道如何使用 keygen 标签,但不知道如何将密钥设置为仅 RSA 2048,以及如何处理 SPKAC 请求以转换为在 SHA256 上签名的良好 CSR
我们尝试使用 iaik API 开发 Java Applet,但生成的 CSR 出现错误。
就使用浏览器标签生成密钥对和/或证书请求而言,您在所有方面都是正确的。我建议您查看 Sourceforge 上的 Odyssi CS 项目。这是一个用 Java/JSP 编写的非常简单的 CA 实现。查看 JSP 文件,您可以看到各种选项是如何传递到密钥生成标记的。
基本上,您生成密钥对作为表单提交的一部分。从那里,它们的可用方式与任何其他请求参数相同。您需要知道如何在后端对它们进行解码。 IE 将请求生成为 PKCS#10,这很好,因为它是一个记录良好的标准。 SPKAC 格式并未广泛使用,但仍然有很好的文档和库可用。
http://sourceforge.net/projects/odyssipki/ http://sourceforge.net/projects/odyssipki/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)