3个问题:
1.有没有人知道CA公司允许我把购买的CA证书放入SoftHSM(和HSM一样,但是没有任何硬件,这是纯软件)?
2.PKCS11接口难用吗?我有一个将签署文件的 Java 应用程序。但是我需要通过PKCS11接口进行通信。有人有过这方面的经验吗?有这方面的教程吗?
3.如果我购买了受信任的证书,他们为什么不以 .crt 格式交付它?我有试用证书,但我的浏览器只是导入它。看不到在哪里下载此证书,因此我可以将其存储在我的 hsm 中。
请帮助我理清思路。
3个问题:
1.有没有人知道CA公司允许我把购买的CA证书放入SoftHSM(和HSM一样,但是没有任何硬件,这是纯软件)?
2.PKCS11接口难用吗?我有一个将签署文件的 Java 应用程序。但是我需要通过PKCS11接口进行通信。有人有过这方面的经验吗?有这方面的教程吗?
3.如果我购买了受信任的证书,他们为什么不以 .crt 格式交付它?我有试用证书,但我的浏览器只是导入它。看不到在哪里下载此证书,因此我可以将其存储在我的 hsm 中。
请帮助我理清思路。
迟到的答案,这在我之前没有引起注意:
任何公司都应该这样做。您生成一个密钥对并创建一个证书请求。然后他们签署您的请求并给您一个证书。您存储私钥的位置通常不是他们关心的问题。对于高端证书,您的身份是。
如果您只需要签名并且拥有 RSA 或 ECDSA 私钥,那么您可以使用 Java PKCS#11 提供程序。然后,您只需Signature
在配置后使用标准类。不过,配置 HSM 权限本身就是一门艺术。
您可以正常再次导出证书,否则请右键单击并下载。它的处理方式是因为 MIME 类型。您也可以使用例如 wget,它只会使用您提供的链接下载。