2009-07-09 19 views
1

Ich muss im Grunde ein selbstsigniertes Zertifikat erstellen und dann einen binären Stream damit signieren, um eine Signatur zu erstellen. Ich habe versucht, Google zu suchen, aber ich kann nicht scheinen, die richtigen Schlüsselwörter für verwandte Ergebnisse zu erhalten. Jede Hilfe wird geschätzt.Ich muss einen binären Stream mit einem Zertifikat signieren

+0

für keytool.exe Sah? – akarnokd

+0

http://www.exampledepot.com/egs/javax.crypto/pkg.html http://www.exampledepot.com/egs/java.security/pkg.html http://www.exampledepot.com/egs /java.security.cert/pkg.html – akarnokd

+0

http://traser.svn.sourceforge.net/viewvc/traser/0.3/TraSer/src/net/sf/traser/common/KeystoreManager.java?revision=186&view=markup für Zertifikatsverwaltung – akarnokd

Antwort

1

Sie müssen den privaten Schlüssel verwenden, nicht das Zertifikat, um einen Stream zu signieren. Da Sie dies mit Java getaggt haben, gehe ich davon aus, dass Sie den JCA verwenden möchten.

Schauen Sie sich dieses Beispiel: http://java.sun.com/j2se/1.4.2/docs/guide/security/CryptoSpec.html#SigEx

+0

Ich verstehe endlich, was genau ich tun musste, ich sollte ein PEM-Zertifikat erstellen, so dass es sowohl den privaten Schlüssel als auch das Zertifikat in der .pem-Datei hat (http://usefulfor.com/nothing/2009/06)/10/x509-certificate-basics /) adn dann sollte ich die Datei als binären Stream einlesen und einen Certificate Block damit machen (http://clarens.sourceforge.net/docs/jclarens_apidoc/pk /edu/niit/clarens/util/CertificateBlock.html) von dort kann ich den privaten Schlüssel herausbekommen und ihn dann als den privaten Schlüssel verwenden, wie oben gezeigt. Thx wieder, ich dachte, ich würde nur zurückkommen und meine vollständige Lösung hinzufügen – ChronoXIII