He leído este articulo https://developer.android.com/training/articles/keystore.html.
Es bueno generar un par de claves. Sin embargo, no dice cómo generar la base de Solicitud de firma de certificado en las claves de generación.
Desde mi investigación, para generar CSR en java, las muestras de la web usualmente usan el paquete sun.* o la biblioteca BouncyCastle. Parece que no hay manera de generar CSR con estándar java.sercurity API. Leo esto ¿Es posible generar CSR utilizando java.security sin paquetes de sol o biblioteca externa? . Parece que es cierto.
¿No tengo más remedio que usar BouncyCastle? Es difícil imaginar que los desarrolladores de Android no consideren este tipo de uso.
Por cierto, el artículo también menciona que:
Generating a new PrivateKey requires that you also
specify the initial X.509 attributes that the self-signed certificate
will have. You can replace the certificate at a later time with a certificate
signed by a Certificate Authority
Supongamos que finalmente consigo un certificado firmado por una autoridad de certificación. ¿Qué debo hacer exactamente para "reemplazar el certificado más adelante"?
Respuestas
2 para la respuesta № 1Con respecto a la generación de un CSR (solicitud de firma de certificado) en el teléfono Android, creo que es bastante sencillo de usar Spongycastle en lugar. Es un puerto android de bouncycastle.
Supongamos que finalmente consigo un certificado firmado por una autoridad de certificación. ¿Qué debo hacer exactamente para "reemplazar el certificado más adelante"?
Una vez que tenga el certificado firmado real quese supone que debe obtener de la CA (Autoridad de certificación), ya no necesita su CSR; simplemente debe almacenar el certificado firmado en el teléfono. Donde guardarlos - Supongo que puedes obtener ayuda aquí.