問題タブ [ejbca]

以下のコードを使用して、CMP 証明書要求をエンドポイントに送信しています。

バイト応答を文字列に変換すると、読み取り不能な文字が表示されます + POPO 検証に失敗しました。

.PEMファイルとキーに証明書があります。証明書ファイルの署名アルゴリズムはSHA256WithRSAEncryption.

証明書ファイルとキーを使用して.p12/ファイルを作成すると、/ファイルの署名アルゴリズムが次のように変更されます.pfx.p12.pfx

プロセス後に SHA-2 証明書を取得する方法はありますか?

EJBCA Community Edition の使用を開始しました。私のニーズには少しやり過ぎですが、かなり満足しています。後で別のツールを使用するか、代わりに openssl を使用することにした場合に備えて、ルート CA と発行元 CA の秘密鍵をバックアップしたいと考えています。

私は使用できることを読んでいます

秘密鍵を取得します。

ただし、例外が発生します。

秘密鍵を取得するにはどうすればよいですか?

EJBCA をインストールして使用し、エンタープライズ PKI を展開する方法を学んでいます。ここで説明されているようにejbca-setupスクリプトを構成するクイック インストールを使用して EJBCA をインストールできることはわかっています。どちらのバリアントでも、デフォルトの ManagementCA を作成する必要があり、インストール プロセス中に、使用しているデータベースやその他の設定に関連する変更を行うことができます。私の問題は、サブ CA タイプの CA をインストールする必要があり、サブ CA 秘密鍵がルート CA の PKCS12 または PEM ファイルに含まれていることです (形式についてはまだ完全にはわかりません)。

今のところ、デフォルトの CA を使用して EJBCA をインストールし、ここで説明されているようにサブ CA を 2 番目の CA として作成できることはわかっていますが、インストール プロセスでこのサブ CA を最初の CA として作成できるかどうか知りたいです。デフォルトの CA は必要ありません。また、デフォルト CA を強制的に作成する必要がある場合は、サブ CA を問題なく作成した後でこのデフォルト CA を削除できるかどうか、またはこの最初のデフォルト CA が EJBCA 用の特別な CA であるかどうかを知りたいです。