gpt4 book ai didi

java - 数字签名: Certificate of a Signer using SignServer Java

转载 作者:行者123 更新时间:2023-12-01 21:13:06 32 4
gpt4 key购买 nike

我需要使用 SignServer 代表客户端创建数字签名。我对两个问题有点困惑。

  1. 是否每个客户都需要唯一的证书,还是可以为所有客户使用一个证书?
  2. 我可以使用 SignServer 创建数字签名证书吗,因为我在他们的文档中找不到类似的内容。如果否,从服务器端应用程序创建数字签名证书的建议方法是什么?

提前致谢

最佳答案

1) Does every client requires a unique certificate or can a single certificate be used for all?

我不知道这个项目,但阅读了documentation

SignServer is a server side signing server. Individual signing keys for every user or one central key for the organization

所以,取决于您的需求。如果您想识别每个签名者,请使用单独的证书。在其他情况下使用中央证书。但并不是说证书存储在中央服务器中。它们不会分发给用户。您将需要一个中央存储库。建议使用加密硬件 (HSM)。您将需要为用户生成凭据,以便他们可以使用证书

2) Can I create digital signature certificates using SignServer because I can't find anything like that in their documents. If No, what is the suggested way to create digital signature certificates from a server side application?

通常签名解决方案不与公钥证书颁发机构结合来颁发证书。看看这个链接

  • EJBCA:https://www.ejbca.org/一种已知的用于颁发证书的 PKI 证书颁发机构软件。它是一个 J2EE 开源解决方案

  • 专家PKI教程:这是一组基于OpenSSL建立证书颁发机构的脚本

当然,您也可以使用 Bouncycastle 构建自己的集成解决方案。根据要颁发的证书数量和 CA 的复杂性来选择它

关于java - 数字签名: Certificate of a Signer using SignServer Java,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40809425/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com