Nedavno jsem delal (interne pouzivane) CA s BouncyCastle. Ma to IMO vse co potrebujete: - generovani key pairs - generovani self-signed certifikatu - generovani CSR - podepisovani CSR - hratky s KeyUsage a ExtendedKeyUsage pro vymezeni pouziti certifikatu - prace s CRL ...
To je v zasade vse co pro implementaci CA potrebujete, pak uz jen ten prikop s krokodyly. Mrknete na tridu X509V3CertificateGenerator. Honza > -----Původní zpráva----- > Od: konference-boun...@java.cz > [mailto:konference-boun...@java.cz] za uživatele Martin Kuba > Odesláno: 30 listopada 2009 08:16 > Komu: Java > Předmět: Re: Certifikaty cez web s iterakciou pouzivatela > > > Gabriel Gajdos napsal(a): > > Mal som v úmysle využiť najskôr usera na vloženie údajov, ktoré vie > > vložiť on (typicky meno a e-mail), s tými by potom pracovala CA za > > použitia klientsky generovaného kľúča... > > > > Je nejaká free implementácia CA na jave? > > Chcete se opravdu pustit do provozování CA ? To je náročné > hlavně organizačně. Záleží na její plánované důvěryhodnosti, > ale třeba CA pro bankovní použití musí být ve speciálním > bunkru, do kterého vede turniket propouštějící jenom jednu > osobu, a samotné zařízení CA musí mít autodestrukční systém. > Aspoň tak mi to popisovali kdysi v MUZO,a.s., které > provozovalo CA pro certifikaci v rámci platebního protokolu > SET. Jestli okolo bunkru byl vodní příkop s krokodýly se zuby > napuštěnými jedem už neříkali :-) > > Co se týká implementace CA, zdarma je http://www.openssl.org/ > která je sice v Céčku, ale není problém ty programy volat > pomocí System.exec(). O free implementaci v Javě nevím. > > Makub > -- > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > Supercomputing Center Brno Martin Kuba > Institute of Computer Science email: ma...@ics.muni.cz > Masaryk University http://www.ics.muni.cz/~makub/ > Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775 > -------------------------------------------------------------- > >
