弾むキャスルによるキー使用法 Off-line CRL Signing を作成するにはどうすればよいですか? 定数を使用して定義済みのkeyCertSignまたはその他を作成する方法を知っています...
import org.bouncycastle.asn1.x509.KeyUsage;
KeyUsage keyUsage = new KeyUsage(KeyUsage.keyCertSign | KeyUsage.cRLSign);
1597 次
1 に答える
1
KeyUsage.cRLSign は、CRL 署名とオフライン CRL 署名の両方をカバーする必要があります。X.509 仕様RFC 5280によると、基本的なキーの使用法は 9 つだけです。
KeyUsage ::= BIT STRING {
digitalSignature (0),
nonRepudiation (1), -- recent editions of X.509 have
-- renamed this bit to contentCommitment
keyEncipherment (2),
dataEncipherment (3),
keyAgreement (4),
keyCertSign (5),
cRLSign (6),
encipherOnly (7),
decipherOnly (8) }
cRLSign ビットが設定されている場合、IE で証明書を開くと、「オフライン CRL 署名、CRL 署名」が表示されます。他の証明書閲覧者は単に「CRL 署名」と言うかもしれません。
于 2013-05-07T06:35:12.897 に答える