- - PR -
証明書署名要求の生成について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-06-29 16:08
お世話になります。
クライアント側でCSR(証明書署名要求)を生成する アプレットを検討しています。 keytoolを使うことで生成は可能かと思いますが JavaのAPIでCSRを生成することはできますでしょうか? もし、そのようなサンプルをご存知の方おられましたら ご教授ください。 | ||||
|
投稿日時: 2006-06-29 22:57
http://forum.java.sun.com/thread.jspa?threadID=682058&tstart=225 とか http://www.apgrid.org/csrgenerator/ があるようです。 まぁ、アプレットの場合は、鍵ペアをいつ作って、 作った後どうするかの方が問題ですが。 | ||||
|
投稿日時: 2006-06-30 00:58
アプレットではないですが、一般的なブラウザ(IE, Firefox, Safari等)では
ブラウザ上で鍵生成〜CSR〜証明書のインポートまで実現できますよ。 OpenCAやEJBCA等が実装していたと記憶してます。 | ||||
|
投稿日時: 2006-06-30 11:15
ご返信ありがとうございます。
これからそのあたりを調査する予定でおりました。 便乗で申し訳ないのですが、ご相談頂けないでしょうか? 【最初に考えていた構想】 ●証明書発行依頼 1.証明書申請ボタン押下でキーペアを生成 2.XKMSサーバに公開鍵を送付し、証明書を発行 3.クライアントのキーストアに証明書と鍵を保存 ●署名 1.署名するXMLをサーバからダウンロード 2.秘密鍵でXMLに署名し証明書を添付(XMLSignature) 3.署名付きXMLをサーバにアップロード ●署名付きXMLの検証 1.検証ボタン押下で検証Servletを起動 2.検証ServletはXKMSサーバに検証を依頼 3.検証結果を画面に表示 XKMSの実装は大変そうなので妥協案を考える... 【妥協案】 ●証明書発行依頼 1.証明書申請ボタン押下でキーペアを生成 2.JavaでCSRを生成し、自前CAサーバにPOST 3.OpenSSLで証明書を発行し、証明書のURL付きメールを送付 4.URLから証明書をダウンロードする契機で、キーストアに保存 ●署名(クライアント) 1.署名するのXMLをサーバからダウンロード 2.秘密鍵でXMLに署名し証明書を添付(XMLSignature) 3.署名付きXMLをサーバにアップロード ●署名付きXMLの検証(サーバ) 1.検証ボタン押下で検証Servletを起動 2.検証Servletは検証を行う(公開鍵の検証は行わない) 3.検証結果を画面に表示 XKMSは今後対応するとして 今回は妥協案を検討していますが このような構想で本当に良いのか分かりません。 ご意見頂けると幸いです。 よろしくお願い致します。 [ メッセージ編集済み 編集者: pappa 編集日時 2006-07-01 07:15 ] | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。