我已经开始使用充气城堡库开发CA(假设操作服务器是CA本身)
请您建议证书处理的详细(!!!)生命周期?
问题是我读过很多文章,但所有文章都描述了一般过程。
例如,aclient / server连接的最开始是什么。客户端必须给服务器什么才能获得证书?我只能使用一个主题(像“CN = some cn”这样的String对象)来生成证书,但这也是证书请求之类的东西。有什么区别(过程和缺点)?或者可能最好向客户询问主题,然后形成证书请求并将其提供给证书生成方法(实际上,我看不到该变体的利润)......
答案 0 :(得分:2)
参考Book Beginning Cryptography with Java [Wrox 2005] 在第6章中,您将获得有关X509Certificate及其用途的更多信息