请指导我如何使用 EJBCA API 执行以下操作:
- 在 Java 代码中使用 EJBCA API 创建证书。
- 使用 Java 代码中的 EJBCA API 将创建的证书提供(上传)到 Application Server。
- 在 Java 代码中使用 EJBCA API 验证证书。
谢谢,
问问题
1160 次
1 回答
1
您指的是任何特定的 API,因为 EJBCA 中有几个 API 和协议?否则,我建议对其中的大多数使用标准 IETF 协议。
使用 CMP 协议RFC4210。在 Java 中,您可以使用支持 CMP 的BouncyCastle库。您还可以在EJBCA CMP 测试源中找到示例代码。
为此,没有标准的 API。每个应用程序服务器都是不同的。它是 JBoss 服务器吗?一个 Apache HTTP?还是一只雄猫?您可以简单地使用应用程序服务器本机命令和一些 bash 脚本的组合来配置证书。除非您想查看其他工具,例如ACME 协议?
验证通常是指检查证书是否被吊销。执行此操作的最佳协议是 OCSP、RFC6960。EJBCA 完全支持 OCSP,您可以再次使用 BouncyCastle 库编写 Java 代码来查询 EJBCA OCSP 响应器。EJBCA OCSP 测试源中也提供了示例代码。
于 2016-07-18T14:07:12.410 回答