想要在Java中创建CSR文件,当私钥/公钥对在HSM(硬件安全模块)中生成时。
在尝试使用Bouncy Castle中的示例时,生成CSR需要私钥和公钥。由于密钥的生成发生在HSM中,因此我只有公钥和私钥sham对象。我能否在没有私钥的情况下在Java中生成CSR?
请查看我正在尝试的代码示例。
KeyPair pair = generateKeyPair();
PKCS10CertificationRequestBuilder p10Builder = new JcaPKCS10CertificationRequestBuilder(
new X500Principal("CN=Requested Test Certificate"), pair.getPublic());
JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder("SHA256withRSA");
ContentSigner signer = csBuilder.build(pair.getPrivate());
PKCS10CertificationRequest csr = p10Builder.build(signer);
我对HSM还比较陌生,任何建议或参考都会很有帮助。