0

我已经开始用 bouncy castle 库开发一个 CA(假设操作服务器是 CA 本身)

您能否建议证书处理的详细(!!!)生命周期?

问题是我已经阅读了很多文章,但所有文章都描述了一般过程。

例如,客户端/服务器连接的最开始是什么。客户端必须向服务器提供什么才能获得证书?我只能使用一个主题(一个像“CN = some cn”这样的字符串对象)来生成一个证书,但这也是一个像证书请求这样的东西。有什么区别(过程和缺点)?或者最好向客户询问主题,然后形成证书请求并将其提供给证书生成方法(实际上,我看不到该变体的利润)...

4

1 回答 1

2

请参阅《使用 Java 开始密码学》[Wrox 2005] 在第 6 章中,您将获得有关 X509Certificate 及其用途的更多信息

于 2012-12-04T12:33:06.850 回答