如何使用存储在智能卡中的密钥生成CSR

冬天

我目前正在尝试通过使用已存储私钥和公​​钥的bouncycastle lib(java或C#)和智能卡(epass2003)来生成CSR。

我发现该示例与Bouncy Castle进行.Net编程签名PKCS#10请求的效果很好,但是必须直接访问这对密钥,这是不可能的,因为智能卡不允许访问其私钥。

任何人都可以通过使用智能卡上的密钥对提供一些帮助来生成CSR吗?

最好的祝福

贾里克

BouncyCastle当前没有对任何类型的智能卡的内置支持,但是它提供了Org.BouncyCastle.Pkcs.Pkcs10CertificationRequestDelaySigned生成CSR的类,该类可以由任何外部签名实现(即,使用存储在智能卡上的私钥)进行签名。

这是Pkcs10CertificationRequestDelaySigned从BouncyCastle文档中获取的描述

用于创建和验证Pkcs10认证请求的类(这是Pkcs10CertificationRequest的扩展)。使用延迟签名发出请求。这对于私钥在另一个环境中且不能直接访问的情况(例如HSM)很有用。因此,第一步是创建请求,然后在该对象外部进行签名,然后使用签名完成请求。

您可以查看我的Net.Pkcs11Interop.PkiUtils.CertificateRequest类以获取完整的代码示例,该示例使用存储在智能卡上的私钥对CSR进行签名。该代码使用Pkcs11Interop库(我是作者)访问智能卡及其上存储的私钥。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在SCOSTA智能卡中创建EF

来自分类Dev

如何检查智能卡上是否有小程序

来自分类Dev

如何让NGINX / Django检测何时删除CAC /智能卡?

来自分类Dev

智能卡中的逻辑通道

来自分类Dev

在Tomcat 7中使用智能卡和LDAP对用户进行身份验证

来自分类Dev

如何使用iText在Web上下文中使用智能卡对PDF签名?

来自分类Dev

智能卡CMS解密

来自分类Dev

智能卡PKCS11 AES密钥生成失败

来自分类Dev

通过RDP使用智能卡(Raspberry)

来自分类Dev

如何从智能卡获取CPLC数据?

来自分类Dev

使用智能卡使用外部签名的iText签名PDF

来自分类Dev

PGP密钥:长度,多个身份,智能卡

来自分类Dev

如何检查智能卡上是否有小程序

来自分类Dev

如何在Ubuntu中使用Dell智能卡键盘RT7D60

来自分类Dev

使用GPG2进行rpm签名后如何关闭智能卡?

来自分类Dev

如何读写未知的智能卡?

来自分类Dev

尝试使用智能卡签名pdf

来自分类Dev

如何使用此文件开发JCOP智能卡?

来自分类Dev

智能卡相互认证

来自分类Dev

在没有物理卡的情况下如何使用智能卡上的证书?

来自分类Dev

如何查看智能卡上的证书详细信息

来自分类Dev

如何设置智能卡SSH身份验证?

来自分类Dev

如何通过网络使用智能卡和智能卡读卡器实施两因素身份验证

来自分类Dev

如何使用智能卡和PKCS#11重用现有私钥以生成数字签名

来自分类Dev

如何在智能卡读卡器中检查匹配的证书?

来自分类Dev

如何使用 Android NFC 从智能卡上的 concret AID 发出 SELECT 命令

来自分类Dev

智能卡发行

来自分类Dev

(WIN32: 1400 ERROR_INVALID_WINDOW_HANDLE) 使用智能卡签署 CSR 时

来自分类Dev

智能卡 Mifare 1k 密钥

Related 相关文章

热门标签

归档