鍵ペアの生成、デジタル署名の作成などの暗号操作を実行するUSBベースのハードウェアトークンを開発しました。署名の検証など。私は心から答えを提供するために私の心の中で次の質問をしています。PKCS 12証明書形式の証明書が必要な場合、鍵ペアが生成される場所(登録機関側または認証局側)
「私は鍵のペアを生成する必要がPKCS#12形式の証明書が必要な場合は?」
「私は私の秘密鍵が認証局に送信されるか、トークンに鍵のペアを生成していた場合」正確に鍵ペアは秘密鍵や証明書(とにかく両方が秘密鍵が含まれている)のいずれかを生成され、何がネットワーク上を移動さ
」。私を助けてください。
私は、PKCS#12を持つ証明書が必要な場合フォーマットはどこで鍵ペアを生成すべきですか?
pkcs#12ファイルにはパブリックキーとプライベートキーが含まれているため、後でキーペアを取得してパックできる場所に鍵ペアを生成する必要があります。通常、USBトークンで生成される秘密鍵は抽出できません。この場合、あなたは秘密鍵でP12ファイルを生成することができませんでした
私は私の秘密鍵が
あなたがいない証明機関に送信されますどのようにトークンで鍵ペアを生成していた場合秘密鍵を認証局に送信する必要があります。証明書の作成に必要な情報と鍵ペアの公開鍵を含む証明書署名要求(CSR)を生成します。 CSRは、秘密鍵で署名し、CAに送信され、それはあなたを返しますAA証明書がで署名CAの秘密鍵を正確に鍵のペアが生成され、ネットワークのプライベートキーまたは証明書のいずれかの間で走行しているものを
(とにかく両方が含まれている秘密鍵)
私の以前のコメントを参照してくださいCertificate enrollment process
読みください。