Wie ein Certifcate mit EJBCA API

Question

Bitte erstellen Sie mir führen, wie folgt mit EJBCA API auszuführen:

1. ein Zertifikat erstellen EJBCA API in Java-Code.
2. Bereitstellung (Upload) des erstellten Zertifikats auf Application Server mithilfe der EJBCA-API in Java-Code.
3. Validieren Sie ein Zertifikat mithilfe der EJBCA-API in Java-Code.

Danke,

Answer 1

Beziehen Sie sich auf eine bestimmte API, da es mehrere APIs und Protokolle in EJBCA sind? Ansonsten würde ich vorschlagen, für die meisten von diesen Standard-IETF-Protokolle zu verwenden.

1. Mit dem CMP-Protokoll, RFC4210. In Java können Sie die Bibliothek BouncyCastle verwenden, die CMP unterstützt. Sie können den Beispielcode auch in EJBCA CMP test sources finden.

2. Dafür gibt es keine Standard-API. Jeder Anwendungsserver ist anders. Ist es ein JBoss-Server? Ein Apache HTTP? Oder ein Tomcat? Sie können einfach eine Kombination aus den nativen Befehlen der Anwendungsserver und einigen Bash-Skripts verwenden, um das Zertifikat bereitzustellen. Es sei denn, Sie möchten andere Tools wie das ACME protocol betrachten?

3. Die Validierung bezieht sich normalerweise auf die Überprüfung, ob das Zertifikat widerrufen wurde oder nicht. Das beste Protokoll dafür ist OCSP, RFC6960. EJBCA unterstützt OCSP vollständig und Sie können die BouncyCastle-Bibliothek erneut verwenden, um Java-Code zum Abfragen des EJBCA OCSP-Responders zu schreiben. Beispielcode ist auch wieder in EJBCA OCSP test sources verfügbar.