Хотите создать файл CSR в java, когда пара частного/открытого ключа создается в HSM (Hardware Security Module).Генерация CSR с использованием java или BouncyCastle без использования закрытого ключа
На пробуя примеры в замок Bouncy, поколение КСО требует как закрытый ключ и общественных мере продолжения ввода генерации ключей происходит в HSM, я есть только открытый ключ и закрытый ключ притворство объект. Могу ли я генерировать CSR в Java без личного ключа?
Пожалуйста, найдите образец кода, который я пытался.
KeyPair pair = generateKeyPair();
PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(
new X500Principal("CN=Requested Test Certificate"), pair.getPublic());
JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA");
ContentSigner signer = csBuilder.build(pair.getPrivate());
PKCS10CertificationRequest csr = p10Builder.build(signer);
Я довольно новичок в HSM, и любой ввод или ссылка будут полезны.
Ну, это провалилось или что-то в этом роде? –