Cryptography openSSL的替代方案
我有一个学术项目,用公钥基础设施构建通信器。对于服务器和客户端之间的通信,我将使用SSL/TLS,并且我需要它们的证书。我必须用CRL建立证书颁发机构,我可以用openSSL来实现这一点,但这个工具只适用于手动管理,不适用于在远程CA中自动生成证书 需要明确的是:客户端必须使用证书注册和登录到通信器,但应该使其不可见。我曾尝试在Java中以进程的形式运行openSSL,但它不能正常工作-Cryptography openSSL的替代方案,cryptography,openssl,pki,Cryptography,Openssl,Pki,我有一个学术项目,用公钥基础设施构建通信器。对于服务器和客户端之间的通信,我将使用SSL/TLS,并且我需要它们的证书。我必须用CRL建立证书颁发机构,我可以用openSSL来实现这一点,但这个工具只适用于手动管理,不适用于在远程CA中自动生成证书 需要明确的是:客户端必须使用证书注册和登录到通信器,但应该使其不可见。我曾尝试在Java中以进程的形式运行openSSL,但它不能正常工作- 您对简单的PKI有什么好的建议吗?您可以使用和扩展。这需要一些时间来适应,但它支持一些HSM,用它创建一个小
您对简单的PKI有什么好的建议吗?您可以使用和扩展。这需要一些时间来适应,但它支持一些HSM,用它创建一个小型PKI应该不难。开源。代替简单的OpenSSL操作的是Bouncy castle。为了获得更好的CA支持,还应该使用EJBCA。 在客户机中自动创建证书(我假设您使用客户机web浏览器)有点棘手。某些浏览器可以生成私有客户端密钥,然后由CA服务器对其进行签名。
在这种情况下,我还将使用EJBCA使其易于管理。他们说“简单的pki”。呵呵。嘿。这能解决你的问题吗,mydew,请接受或指出缺失的内容。