Gabriel Gajdos napsal(a): > Zdravím konferu. > > Už niekto riešil „ako“ vytvárať certifikáty pre elektronický podpis? > > Nechcem návod typu „keytool –help“ ani odkaz na javadoc. > > Hľadám skôr nejaké hotové riešenie, ktoré by sa dalo adaptovať v Jave > (alebo aspoň používať)... > > Pri generovaní certifikátov je potrebné riešiť niekoľko oblastí > (vytvorenie kľúča, certtificate request, overenie autoritou, databázu > autority...). > > Ide mi skrátka o to, aby to, čo má bežať u klienta, zostalo u klienta > a to, čo má bežať na serveri, aj bežalo na serveri...
Certifikáty je nejlepší generovat přímo v prohlížeči, protože na to jsou CA zařízené. A potom certifikát vyexportovat z prohlížeče jako *.p12 (PKCS12) soubor a načíst ho v Javě pomocí PKCS12 keystore. Udělátko v Javě, které by certifikát generovalo, by muselo nějak interagovat s CA, a každá CA má jiné rozhraní. Obvykle je postup takový, že uživatel navštíví Registrační Autoritu (RA), tam předloží doklady a dostane nějaký tajný kód. Pak přijde ke svému počítači, přes prohlížeč se připojí na Certifikační Autoritu (CA), zadá ten tajný kód od RA, načež CA způsobí vygenerování párů klíčů v prohlížeči, vytvoří certifikát a ten do prohlížeče vloží. Nahrazovat tenhle postup mi přijde zbytečné. Leda že byste měl v úmyslu napsat si kompletně i novou CA, ale to asi není tenhle případ. Makub -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Supercomputing Center Brno Martin Kuba Institute of Computer Science email: [email protected] Masaryk University http://www.ics.muni.cz/~makub/ Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775 --------------------------------------------------------------
smime.p7s
Description: S/MIME Cryptographic Signature
