Posso avere CA con JSSE

1

Forse il titolo non è corretto, ma quello che sto cercando di capire è ...

Voglio creare un certificato per la mia CA che sarà autofirmato e quindi creare certificati per i miei clienti e il mio server. Questo è possibile con JSSE ? Ho trovato come farlo solo con OpenSSL.

    
posta elenaa 26.10.2015 - 18:49
fonte

1 risposta

2

JSSE è il supporto per SSL / TLS. utilizza certificati ma non include alcun codice per generare certificati. E, più in generale, non c'è codice nella JVM di serie che supporti la produzione di nuovi certificati. C'è un codice per generare nuove coppie di chiavi e firma; da lì, la creazione di certificati autofirmati è "solo" una questione di implementazione di alcune codifiche / decodifica ASN.1, il che è più facile a dirsi che a farsi.

La soluzione migliore, in "Java completo", consiste nell'utilizzare alcune librerie o prodotti di terze parti che svolgono il lavoro. Castello gonfiabile è una libreria Java che include il codice per la generazione di certificati. In alternativa, EJBCA è una soluzione PKI completa (scritta in Java) che, per definizione, può generare certificati, perché è ciò che fanno le autorità di certificazione.

Il più grande ostacolo con i certificati è capire cosa stai facendo, perché lo standard X.509 è, quando vieni fino ad esso, un abominio provocato dal Diavolo destinato a torturare e riempire di sviluppatori di sicurezza per la disperazione e il dolore. Quello che vuoi fare è, in effetti, far funzionare la tua CA, quindi è meglio iniziare con una soluzione CA che estrae già la maggior parte dei dettagli complicati, contrariamente allo strumento da riga di comando OpenSSL, che è piuttosto di basso livello . Avrai ancora bisogno di pensare, ma almeno non impazzire nel tentativo.

    
risposta data 26.10.2015 - 20:30
fonte

Leggi altre domande sui tag