私は、KeyStore APIを使用してAndroidアプリでSSL KeyPairを生成しています。公開鍵/秘密鍵のペアから証明書署名要求(CSR)を作成して、署名のために外部CAに送信できるようにします。Androidアプリ内で証明書署名リクエストを作成する
これは可能ですか?可能であればBouncyCastleではなく、内蔵のAndroidライブラリを使用して、Androidがキーを安全に保管できるようにしたいと考えています。
Certificate enrollment process
このリンクをチェックしてください。鍵ペアとCSRを生成します。 アンドロイド携帯電話でCSR(証明書署名要求)を生成することについては、代わりにスポンジキャスルを使用する方が簡単だと思います。 Bouncycastleのアンドロイドポートです。
まあ、アンドロイドの創造CSRも探しています。参照する例やリンクを教えてください。 – nistelrooy41001662
AndroidアプリはJavaで構築されているので、Java keytoolツールを使用してCSR:Request a Signed Certificate from a CAを生成できます。
あなたはBouncyCaslte(SpongyCastleなし)を使用して解決策を見つけましたか? – BekaBot
はい、BouncyCastleとjava.security.KeyStoreを一緒に使用することは可能です。 Androidライブラリを使用して鍵ペアを作成し、BouncyCastleで手動で証明書構造を構築しなければなりませんでした。暗号化されたCSRをエクスポートして外部に署名し、keyStore.setCertificateEntry()を使用して証明書をAndroid KeyStoreにインポートしました – Phil
SpongyCastleを使用してCSRを構築できますが、SCライブラリなしで行う必要があります。 BouncyCastleを使ってCSRを構築する方法を教えてください。または、可能であれば、どうすれば電子メールであなたに連絡できますか? – BekaBot