我正在使用KeyStore API在Android应用中生成SSL KeyPair。我想从公钥/私钥对创建证书签名请求(CSR),以便将其发送到外部CA进行签名。
这可能吗?如果可能的话,我想使用内置的Android库而不是BouncyCastle,以便Android安全地存储密钥。
答案 0 :(得分:2)
Certificate enrollment process
检查此链接。它生成密钥对和CSR。 关于在Android手机上生成CSR(证书签名请求),我认为使用Spongycastle相当简单。它是Bouncycastle的Android端口。
答案 1 :(得分:0)
由于Android应用程序是使用Java构建的,因此您可以使用Java keytool工具生成CSR:Request a Signed Certificate from a CA。