1

我正在使用 Bouncy Castle 到 TLS 连接,并将客户端证书发送到服务器。但是我不知道我应该使用哪个接口作为 TlsCredentials,这应该是: TlsSignerCredentials还是TlsAgreementCredentials以及如何实现它。

例如什么是正确的实现

byte[] GenerateCertificateSignature(byte[] md5andsha1);

TlsSignerCredentials以及何时我应该使用它而不是TlsAgreementCredentials

你能给我一个示例实现或提供任何线索吗?

提前致谢!

阿图尔

4

1 回答 1

1

您可能需要 TlsSignerCredentials,当密钥交换涉及客户端签名时使用它(基本上除了 DH、ECDH 之外的所有签名)。有一个可用的默认实现 DefaultTlsSignerCredentials,您可以将其提供给您的证书和相应的私钥。它识别 DSA、ECDSA 和 RSA 凭证。

TlsAgreementCredentials 同样具有 DefaultTlsAgreementCredentials 实现,但协议凭据仅用于 DH/ECDH 密钥交换,很少使用。

于 2013-09-22T01:22:57.743 回答