Certifikaty cez web s iterakciou pouzivatela
Jan Moravec
hmor na seznam.cz
Pondělí Listopad 30 18:36:07 CET 2009
Nedavno jsem delal (interne pouzivane) CA s BouncyCastle. Ma to IMO vse co
potrebujete:
- generovani key pairs
- generovani self-signed certifikatu
- generovani CSR
- podepisovani CSR
- hratky s KeyUsage a ExtendedKeyUsage pro vymezeni pouziti certifikatu
- prace s CRL
...
To je v zasade vse co pro implementaci CA potrebujete, pak uz jen ten prikop
s krokodyly.
Mrknete na tridu X509V3CertificateGenerator.
Honza
> -----Původní zpráva-----
> Od: konference-bounces na java.cz
> [mailto:konference-bounces na java.cz] za uživatele Martin Kuba
> Odesláno: 30 listopada 2009 08:16
> Komu: Java
> Předmět: Re: Certifikaty cez web s iterakciou pouzivatela
>
>
> Gabriel Gajdos napsal(a):
> > Mal som v úmysle využiť najskôr usera na vloženie údajov, ktoré vie
> > vložiť on (typicky meno a e-mail), s tými by potom pracovala CA za
> > použitia klientsky generovaného kľúča...
> >
> > Je nejaká free implementácia CA na jave?
>
> Chcete se opravdu pustit do provozování CA ? To je náročné
> hlavně organizačně. Záleží na její plánované důvěryhodnosti,
> ale třeba CA pro bankovní použití musí být ve speciálním
> bunkru, do kterého vede turniket propouštějící jenom jednu
> osobu, a samotné zařízení CA musí mít autodestrukční systém.
> Aspoň tak mi to popisovali kdysi v MUZO,a.s., které
> provozovalo CA pro certifikaci v rámci platebního protokolu
> SET. Jestli okolo bunkru byl vodní příkop s krokodýly se zuby
> napuštěnými jedem už neříkali :-)
>
> Co se týká implementace CA, zdarma je http://www.openssl.org/
> která je sice v Céčku, ale není problém ty programy volat
> pomocí System.exec(). O free implementaci v Javě nevím.
>
> Makub
> --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Supercomputing Center Brno Martin Kuba
> Institute of Computer Science email: makub na ics.muni.cz
> Masaryk University http://www.ics.muni.cz/~makub/
> Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775
> --------------------------------------------------------------
>
>
Další informace o konferenci Konference