Как создать сертификат с помощью EJBCA API

Пожалуйста, подскажите, как выполнить следующие действия с помощью EJBCA API:

  1. Создайте сертификат с помощью EJBCA API в коде Java.
  2. Подготовьте (загрузите) созданный сертификат на сервер приложений, используя EJBCA API в коде Java.
  3. Подтвердите сертификат с помощью EJBCA API в коде Java.

Спасибо,


ejbca
person Ravish    schedule 20.06.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы имеете в виду какой-либо конкретный API, поскольку в EJBCA есть несколько API и протоколов? В противном случае я бы предложил использовать стандартные протоколы IETF для большинства из них.

  1. Используйте протокол CMP, RFC4210. В Java вы можете использовать библиотеку BouncyCastle, которая поддерживает CMP. Вы также можете найти пример кода в Источники тестов EJBCA CMP.

  2. Для этого нет стандартного API. Каждый сервер приложений отличается. Это сервер JBoss? Апач HTTP? Или Томкэт? Вы можете просто использовать комбинацию собственных команд серверов приложений и некоторых сценариев bash для предоставления сертификата. Если вы не хотите взглянуть на другие инструменты, такие как протокол ACME?

  3. Валидация обычно относится к проверке, отозван ли сертификат или нет. Лучший протокол для этого — OCSP, RFC6960. EJBCA полностью поддерживает OCSP, и вы снова можете использовать библиотеку BouncyCastle для написания кода Java для запроса ответчика EJBCA OCSP. Пример кода снова доступен в Источники тестов EJBCA OCSP.

person primetomas    schedule 18.07.2016