我开发了一个基于USB的硬件令牌,它将执行加密操作,如密钥对生成,数字签名创建,签名验证等。我心中有以下问题,请提供答案。
"如果我需要一个 PKCS #12 格式的证书,我应该在哪里生成密钥对?
"如果我在令牌中生成密钥对,我的私钥将如何发送到证书颁发机构">
"密钥对的确切生成位置以及通过网络传输的内容是私钥或证书(无论如何都包含私钥(。请帮助我。
如果我需要一个 PKCS #12 格式的证书,我应该在哪里生成密钥对?
pkcs#12 文件包含公钥和私钥,因此您应该在以后可以检索和打包它们的位置生成密钥对。通常,在 USB 令牌中生成的私钥是不可提取的。在这种情况下,您无法使用私钥生成 p12 文件
如果我在令牌中生成密钥对,我的私钥将如何发送到证书颁发机构
您无需将私钥发送到证书颁发机构。生成证书签名请求 (CSR(,其中包含创建证书和密钥对的公钥所需的一些信息。CSR 使用私钥签名并发送到 CA,这将返回使用 CA 的私钥签名的证书
密钥对的确切生成位置以及通过网络传输的内容是私钥或证书(无论如何都包含私钥(
请参阅我之前的评论,请阅读证书注册过程