3
Мне нужно создать сертификат X509 с Bouncy Castle, который служит сертификатом CA. Сертификат будет добавлен вручную в список доверенных CA веб-браузеров. Он будет использоваться для подписания сертификатов сервера.Как создать сертификат корневого центра сертификации с Bouncy Castle?
Как это сделать? Помимо обычных атрибутов сертификата есть некоторые дополнительные вещи, которые необходимо включить (критический атрибут говорит, что это CA, ...).
Он должен работать как минимум в наиболее важных браузерах (конечно, только в тех, которые позволяют конфигурировать корневые ЦС).
Ответ на этот вопрос, кажется, хороший старт: http://stackoverflow.com/questions/12679533/how-do-i-use-bouncycastle-to- generate-a-root-certificate-and-then-a-site-certifi (Но он, вероятно, не будет работать так, как из-за ключей DSA.) – Gustave
Основные ограничения: http://www.alvestrand.no/objectid /2.5.29.19.html, расширения сертификатов: https://access.redhat.com/documentation/en-US/Red_Hat_Certificate_System/8.0/html/Admin_Guide/Standard_X.509_v3_Certificate_Extensions.html – Gustave
Все о расширениях сертификатов: https: // разработчик .mozilla.org/EN-US/Docs/Mozilla/Проекты/NSS/nss_tech_notes/nss_tech_note3 – Gustave