Я хотел знать, есть ли способ подписать CSR с помощью библиотеки безопасности Java. Мы стараемся не использовать библиотеку Bouncy Castle. В нашем проекте не будет никакой дополнительной зависимости.
Наши CSR, закрытый и открытый ключ CA имеют формат PEM.
С уважением,
pkcs10.encodeAndSign(x500Name, sig)
- person pedrofb   schedule 03.03.2018pkcs10.encodeAndSign(x500Name, sig)
подписывает CSR закрытым ключом лица, отправившего запрос:sig.initSign(keyPair.getPrivate());
Мы хотели подписать его с помощью пары ключей CA (фактически закрытый ключ), и на выходе должен быть сертификат X509. Без BouncyCastle, если можно, конечно - person hzrari   schedule 21.03.2018