我正在构建一个应用程序,需要访问SOAP API并实现WS-Security的XML加密。因此,每个应用程序副本都必须为此生成其证书。现在,该API还具有作为证书颁发机构(CA)的能力。所以我需要做的是:
- 在设备上生成客户端证书
- 生成证书签名请求并将其通过API发送到服务器
- 通过API在先前请求的响应中获取已签名的证书
- 服务器API应使用我的公钥(通过CSR获得)并将其用于加密