如何使用EJBCA API创建证书

时间:2016-06-20 10:50:07

标签: ejbca

请指导我如何使用EJBCA API执行以下操作:

  1. 使用Java代码中的EJBCA API创建证书。
  2. 使用Java代码中的EJBCA API将创建的证书提供(上传)到Application Server上。
  3. 使用Java代码中的EJBCA API验证证书。

    4. 谢谢,

1 个答案:

答案 0 :(得分:1)

您是指任何特定的API,因为EJBCA中有几个API和协议?否则我会建议大多数人使用标准的IETF协议。

  1. 使用CMP协议RFC4210。在Java中,您可以使用支持CMP的BouncyCastle库。您还可以在EJBCA CMP test sources中找到示例代码。

  2. 为此,没有标准的API。每个应用服务器都不同。它是JBoss服务器吗? Apache HTTP?还是Tomcat?您可以简单地使用Application servers本机命令和一些bash脚本的组合来配置证书。除非您想查看其他工具,例如ACME protocol

  3. 验证通常是指检查证书是否被撤销。执行此操作的最佳协议是OCSP,RFC6960。 EJBCA完全支持OCSP,您可以再次使用BouncyCastle库编写Java代码来查询EJBCA OCSP响应器。 EJBCA OCSP test sources中还提供了示例代码。

相关问题
最新问题