我正在尝试构建一个涉及多个客户端和单个服务器的网络,两者都是用Java编写的。我正在尝试找到一种在客户端自动生成CSR的方法,可以将其发送到服务器以获取签名证书。我已经能够在Java中生成公钥/私钥对,但无法弄清楚如何生成CSR。也许我正在以错误的方式做这件事!请帮忙!
答案 0 :(得分:2)
看看本文的结尾。它解释了如何使用BouncyCastle库生成证书和PKCS#10 CSR。这应该是你需要的所有工作。
答案 1 :(得分:1)
您可能需要查看Bouncy Castle Crypto APIs以帮助您生成CSR。他们有documentation如何解决这个问题。这是一个需要Bouncy Castle的example。我发现KeyUtils.java有writeCertReq()方法,但它依赖于某些内部sun.security导入(所以它将仅限于Oracle / Sun JVM)。我实际上并不知道使用标准JCE的方法。