Certificate Ejbca&;硬件安全模块
我使用Ejbca作为证书颁发机构管理系统。私钥和公钥存储在HSM中,此外,自签名证书存储在HSM中,同时存储私钥和公钥 我想知道如何存储CA证书而不是自签名证书,或者如何将CA证书手动导入hsm 任何建议都将不胜感激Certificate Ejbca&;硬件安全模块,certificate,hsm,ejbca,Certificate,Hsm,Ejbca,我使用Ejbca作为证书颁发机构管理系统。私钥和公钥存储在HSM中,此外,自签名证书存储在HSM中,同时存储私钥和公钥 我想知道如何存储CA证书而不是自签名证书,或者如何将CA证书手动导入hsm 任何建议都将不胜感激 我使用的是Ejbca 6.0.4,hsm是SafeNet Protect Server您指的是谁的密钥对?用户或CA或子CA?我指的是CA的密钥对CA的密钥对始终是自签名的。如果要存储带有私钥的签名证书,则它是一个子CA,而不是CA。这是证书链的层次结构:--CA(自签名)--Su
我使用的是Ejbca 6.0.4,hsm是SafeNet Protect Server您指的是谁的密钥对?用户或CA或子CA?我指的是CA的密钥对CA的密钥对始终是自签名的。如果要存储带有私钥的签名证书,则它是一个子CA,而不是CA。这是证书链的层次结构:--CA(自签名)--Sub CA(由CA签名)--另一个子CA(由上述子CA签名)--叶证书(由上述子CA签名)。但是我的子卡在hsmA中也有自签名证书。子卡不能自签名。它应该由CA签名。您确定它配置正确吗?