0

我需要使用PKCS7(CMS). 我正在使用 bouncy castle 提供的 api 来使用 java 实现这一点。直到现在我明白的是我需要遵循这些步骤

  1. 需要使用某种算法生成密钥对私钥和公钥RSA
  2. X509证书证明它
  3. 将其转换为PKCS7p7b 等密钥格式
  4. 使用 keytool 一些*.jks文件生成 java 密钥库
  5. Certificate Signing Request (CSR)使用 keytool 命令生成*.crt
  6. 成为自我CA(Certificate Autority)并证明
  7. 从之前创建的密钥库中导入密钥并加密签名和解密数据

我仍然需要弄清楚我需要遵循哪些步骤来签署、加密、解密数据。
我的问题是

  1. 我的步骤正确吗?
  2. 如何验证 RSA 算法生成的密钥对并转换为 PKCS7 密钥格式
  3. 我如何成为自我 CA 并进行认证
  4. 我得到了来加密和签名,但我仍然对要遵循的步骤感到困惑,而且其中大多数已被弃用。
4

1 回答 1

1

你需要的不是BouncyCastle.

你需要OpenSSL一个向导。

  1. OpenSSL

  2. 如何设置自己的证书颁发机构

  3. 如何创建自签名证书

  4. 如何在 Java 中使用证书

或者,要使用 Java 生成和存储 RSA 密钥:

生成 RSA 密钥对并将私有编码为字符串

于 2012-06-15T05:39:43.207 回答