मैंने इस लेख को पढ़ा है https://developer.android.com/training/articles/keystore.html.
कुंजी जोड़ी को उत्पन्न करने के लिए अच्छा है। हालांकि, यह जेनरेट कुंजी पर प्रमाणपत्र हस्ताक्षर अनुरोध आधार उत्पन्न करने के बारे में नहीं बताता है।
मेरे शोध से, जावा में सीएसआर उत्पन्न करने के लिए, वेब से नमूने आमतौर पर पैकेज का उपयोग करते हैं sun.* या BouncyCastle पुस्तकालय। ऐसा लगता है कि मानक के साथ सीएसआर उत्पन्न करने का कोई तरीका नहीं है java.sercurity एपीआई। मैंने इसे पढ़ा सूरज पैकेज या बाहरी पुस्तकालय के बिना java.security का उपयोग कर सीएसआर उत्पन्न करना संभव है? । ऐसा लगता है कि यह सच है।
क्या मेरे पास बाउंसीकास्टल का उपयोग करने के अलावा कोई विकल्प नहीं है? कल्पना करना मुश्किल है कि एंड्रॉइड डेवलपर्स इस तरह के उपयोग पर विचार नहीं करते हैं।
वैसे, लेख में यह भी उल्लेख किया गया है कि:
Generating a new PrivateKey requires that you also
specify the initial X.509 attributes that the self-signed certificate
will have. You can replace the certificate at a later time with a certificate
signed by a Certificate Authority
मान लीजिए कि मुझे अंत में एक प्रमाणपत्र प्राधिकरण द्वारा हस्ताक्षरित प्रमाण पत्र प्राप्त होता है। "बाद में प्रमाणपत्र को प्रतिस्थापित करने" के लिए मुझे क्या करना चाहिए?
उत्तर:
जवाब के लिए 2 № 1एंड्रॉइड फोन पर एक सीएसआर (सर्टिफिकेट साइन अनुरोध) उत्पन्न करने के संबंध में, मुझे लगता है कि यह उपयोग करने के लिए अपेक्षाकृत सरल है Spongycastle बजाय। यह बाउंसीकैसल का एंड्रॉइड पोर्ट है।
मान लीजिए कि मुझे अंत में एक प्रमाणपत्र प्राधिकरण द्वारा हस्ताक्षरित प्रमाण पत्र प्राप्त होता है। "बाद में प्रमाणपत्र को प्रतिस्थापित करने" के लिए मुझे क्या करना चाहिए?
एक बार आपके पास वास्तविक हस्ताक्षरित प्रमाण पत्र होआपको सीए (सर्टिफिकेट अथॉरिटी) से मिलना है, अब आपको अपने सीएसआर की आवश्यकता नहीं है; आपको सिर्फ फोन पर हस्ताक्षरित प्रमाणपत्र स्टोर करना चाहिए। उन्हें कहां से बचाएं - मुझे लगता है कि आप मदद प्राप्त कर सकते हैं यहाँ.