1

クライアント証明書をサーバーに送信して、Bouncy Castle to TLS 接続を使用しています。しかし、TlsCredentials として使用する必要があるインターフェイスがわかりません。これは、 TlsSignerCredentialsまたはTlsAgreementCredentialsであり、これを実装する方法です。

たとえば、正しい実装は何ですか

byte[] GenerateCertificateSignature(byte[] md5andsha1);

TlsSignerCredentialsで、TlsAgreementCredentialsの代わりにこれを使用する必要がある場合

実装のサンプルや手がかりを教えてください。

前もって感謝します!

アルトゥール

4

1 に答える 1

1

おそらく、キー交換にクライアント署名が含まれる場合に使用される TlsSignerCredentials が必要になるでしょう (基本的に、DH、ECDH を除くすべての署名)。使用可能なデフォルトの実装 DefaultTlsSignerCredentials があり、証明書と対応する秘密鍵を指定します。DSA、ECDSA、および RSA クレデンシャルを認識します。

TlsAgreementCredentials にも同様に DefaultTlsAgreementCredentials 実装がありますが、契約資格情報は DH/ECDH 鍵交換でのみ使用され、めったに使用されません。

于 2013-09-22T01:22:57.743 に答える