当在 HSM(硬件安全模块)中生成私钥/公钥对时,想要在 java 中创建一个 CSR 文件。
在尝试 Bouncy Castle 中的示例时,CSR 的生成需要私钥和公钥。由于密钥的生成发生在 HSM 中,我只有公钥和私钥假对象。我可以在没有私钥的情况下在 java 中生成 CSR 吗?
请找到我正在尝试的代码示例。
KeyPair pair = generateKeyPair();
PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(
new X500Principal("CN=Requested Test Certificate"), pair.getPublic());
JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA");
ContentSigner signer = csBuilder.build(pair.getPrivate());
PKCS10CertificationRequest csr = p10Builder.build(signer);
我对 HSM 很陌生,任何输入或参考都会有所帮助。