从一个Java密钥库生成多个个人证书
[英]Generating multiple personal certificates from one java keystore
问题描述
我正在尝试为将要连接到返回json的REST调用的每个客户端生成证书,该证书将通过电子邮件发送并且将是个人的。 目的是当客户端发送带有该证书的HTTPS请求时,我们将读取其DN并记录访问。 我们正在使用相互SSL。
我了解证书的工作方式, 颁发者是签署证书的授权机构, 主题是要保护的目标机器,因此客户的证书中不应包含任何个人信息。
如果是正确的话,您将如何实施? 我已经尝试过使用openssl生成证书,但是Issuer和Subject都填充了相同的数据,并且无法更改它,也不知道如何进行。
1 个解决方案
解决方案1
0 2015-08-13 15:36:46
根据RFC5280 , 颁发者和主题是证书的必填字段。
OpenSSL实现了证书签名请求(CSR) -PKCS#10 。 下面是一个使用它演示CSR生成的示例。 您最终将获得2个文件:一个私钥( MyCommonName.key )和一个名为MyCommonName.csr的CSR。
openssl req -new -newkey rsa:2048 -nodes -out MyCommonName.csr -keyout MyCommonName.key -subj "/C=US/ST=MyState/L=MyCity/O=MyOrganization/OU=MyDepartment/CN=MyCommonName"
现在可以将cert.csr发送到CA。 如果CA无法处理.PEM格式,请使用附加参数-outform ,后跟要使用的特定格式 。
如何使用Java 8从Microsoft密钥库加载下一代证书?
[英]How to load Next Generation certificates from the Microsoft keystore using Java 8?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.