我需要使用PKCS7(CMS)
. 我正在使用 bouncy castle 提供的 api 来使用 java 实现这一点。直到现在我明白的是我需要遵循这些步骤
- 需要使用某种算法生成密钥对私钥和公钥
RSA
- 用
X509
证书证明它 - 将其转换为
PKCS7
p7b 等密钥格式 - 使用 keytool 一些
*.jks
文件生成 java 密钥库 Certificate Signing Request (CSR)
使用 keytool 命令生成*.crt
- 成为自我
CA(Certificate Autority)
并证明 - 从之前创建的密钥库中导入密钥并加密签名和解密数据
我仍然需要弄清楚我需要遵循哪些步骤来签署、加密、解密数据。
我的问题是
- 我的步骤正确吗?
- 如何验证 RSA 算法生成的密钥对并转换为 PKCS7 密钥格式
- 我如何成为自我 CA 并进行认证
- 我得到了它来加密和签名,但我仍然对要遵循的步骤感到困惑,而且其中大多数已被弃用。