Ich erstelle eine SSL KeyPair in einer Android App mit der KeyStore API. Ich möchte eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) aus dem öffentlichen/privaten Schlüsselpaar erstellen, damit sie zur Signierung an eine externe Zertifizierungsstelle gesendet werden kann.Create Certificate Signing Request innerhalb einer Android App
Ist das möglich? Ich würde gerne die eingebauten Android-Bibliotheken, wenn möglich, lieber als BouncyCastle verwenden, damit Android die Schlüssel sicher speichert.
Haben Sie eine Lösung mit BouncyCaslte (ohne SpongyCastle) gefunden? – BekaBot
Ja, es ist möglich, BouncyCastle und java.security.KeyStore zusammen zu verwenden. Ich musste das Schlüsselpaar mithilfe der Android-Bibliotheken erstellen und dann manuell die Zertifikatsstruktur in BouncyCastle erstellen. Die resultierende CSR kann exportiert und extern signiert werden, dann wird das Zertifikat mit keyStore.setCertificateEntry() in den Android KeyStore importiert. – Phil
Ich kann CSR mit SpongyCastle erstellen, aber ich brauche es ohne SC-Bibliothek. Können Sie uns bitte mitteilen, wie CSR mit BouncyCastle erstellt wird? Oder wie kann ich Sie per E-Mail kontaktieren, wenn möglich? – BekaBot