從一個Java密鑰庫生成多個個人證書
[英]Generating multiple personal certificates from one java keystore
問題描述
我正在嘗試為將要連接到返回json的REST調用的每個客戶端生成證書,該證書將通過電子郵件發送並且將是個人的。 目的是當客戶端發送帶有該證書的HTTPS請求時,我們將讀取其DN並記錄訪問。 我們正在使用相互SSL。
我了解證書的工作方式, 頒發者是簽署證書的授權機構, 主題是要保護的目標機器,因此客戶的證書中不應包含任何個人信息。
如果是正確的話,您將如何實施? 我已經嘗試過使用openssl生成證書,但是Issuer和Subject都填充了相同的數據,並且無法更改它,也不知道如何進行。
1 個解決方案
解決方案1
0 2015-08-13 15:36:46
根據RFC5280 , 頒發者和主題是證書的必填字段。
OpenSSL實現了證書簽名請求(CSR) -PKCS#10 。 下面是一個使用它演示CSR生成的示例。 您最終將獲得2個文件:一個私鑰( MyCommonName.key )和一個名為MyCommonName.csr的CSR。
openssl req -new -newkey rsa:2048 -nodes -out MyCommonName.csr -keyout MyCommonName.key -subj "/C=US/ST=MyState/L=MyCity/O=MyOrganization/OU=MyDepartment/CN=MyCommonName"
現在可以將cert.csr發送到CA。 如果CA無法處理.PEM格式,請使用附加參數-outform ,后跟要使用的特定格式 。
如何使用Java 8從Microsoft密鑰庫加載下一代證書?
[英]How to load Next Generation certificates from the Microsoft keystore using Java 8?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.