0
我有一種情況需要存儲一個或多個公鑰以用於身份驗證。我想將它們作爲TrustedCertificates存儲在KeyStore中 - 有沒有辦法做到這一點,理想情況下使用標準的java.security類?如何將PublicKey轉換爲Java中的證書
我已經看到我可以使用Bouncycastle生成證書,但大多數示例似乎都顯示了信任鏈的示例,而在我的情況下,我擁有單獨的可信密鑰。另外,我所見過的所有例子都與密鑰對有關,但我只對提供的公鑰集合感興趣。是否可以創建僅包含公鑰的證書?
好了,問題是,你要一個'Certificate'像X509證書,或者你想用這個作爲使用PKCS12文件中的客戶端身份驗證機制?如果你有一個PKCS12文件,那麼你需要相應的私鑰來創建一個私鑰和X509Certificate的PKCS12文件。我不確定您的「個人信任密鑰」是什麼意思,信任鏈的整個意義在於CA簽署了X509Certificate,並且如果CA是可信的,那麼所有證書也是如此。爲此,有一個CA通過簽署PKCS10 CSR來提供X509證書。 – EpicPandaForce 2014-11-22 19:37:02
我個人不得不在一週前或兩週前解決這個問題,但是我沒有足夠的關於您的體系結構的數據來正確回答問題。 – EpicPandaForce 2014-11-22 19:38:33
從技術上講,爲了SSL客戶端 - 證書認證,公鑰並不是真的值得,因爲它也需要私鑰。但如果那不是你需要的,那麼我們可能會到某個地方。 – EpicPandaForce 2014-11-22 19:39:15