作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我正在为 Android 实现 PKCS#11 JCE 提供程序,并且有一个来自 java.security.KeyStoreSpi
的方法我不明白:
public void engineSetKeyEntry(String name, Key key, char[] pin,
Certificate[] certificateChain)
如何将私钥与证书链绑定(bind)?通过 CKA_ID 属性?
最佳答案
我不确定是否完全理解这个问题,但据我所知,PKCS#11 标准并未完全定义私钥/公钥和证书如何链接在一起。相反,标准 (v3.01) 确实建议在 3 个对象之间共享相同的 CKA_ID。如果你想在几个对象之间建立链接,这也是我推荐的。如果我们只谈论非对称 key ,那么您可以找到其他方法将公钥链接到其他相关加密 Material (例如比较 RSA 世界的公共(public)模数)
关于java - 如何将私钥与证书链绑定(bind)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15001246/
我是一名优秀的程序员,十分优秀!