CRMF (mozilla certificate request) を取得して PKCS#10 に似た CSR に変換する方法を理解するために、サンプル コードを作成しました。
Base 64 CRMFRequest を ASN1InputStream タイプとして取得しました。
CertReqMsg 型に変換します (Bouncycastle)
デバッグすると、CertReqMsg に公開鍵、サブジェクト (CN、O、OU など) などの別のデータがあることがわかりますが、さらに重要なのは、署名と AlgoritmIdentifier があることです。
しかし、オブジェクトにはゲッターがありません
署名を DERBitString として抽出するにはどうすればよいですか? CertificationRequest オブジェクトへのパラメーターとして使用する必要があります (必要に応じて CSR を返します)。
ちなみに、CertificationRequest には、パラメータとして CertificationRequestInfo オブジェクトが必要です。その内部 (CertificationRequestInfo ) で、パラメーターとして属性を受け取ります。この属性は次のようなものだと思います。
distributionPoint、通知、policyOID、subjectAlternativeNameDN
私はそれがで始まることを知っています
ASN1Set attributes = null;
attributes = new DERSet();
しかし、このパラメーターを埋める方法がわかりません
CertificationRequestInfo info = new CertificationRequestInfo(subject, infoPublicKey, attributes);
いくつかの質問が明白に思われる場合は申し訳ありません...しかし、私は解決策を見つけることができません..
前もって感謝します