使用CA证书我自己的代码
Use CA certificate my own code
我搜索了几个主题,但没有真正找到我需要的。问题是:我想用我自己编写的程序(桌面或网络)的数字证书签署文件。那我想知道:
- 如果我可以用 CA 证书做到这一点。
- 哪个 CA 可以颁发我可以在我的程序中使用的证书。我的意思是 CA 证书文件具有访问算法、密钥以及向服务器发送验证请求的方法?一种API?
- 有这种证书吗?我可以免费找到它吗?
只要我正确理解你的问题,请在下面找到我的答案:
1 - 您可以通过生成密钥对来生成数字证书,然后由任何 CA(您自己的 CA 或任何公共信任的 CA)签署您的 public 密钥
2 - 您可以向 CA 请求获取您的数字证书。我猜你想要一个 publicly 信任的证书,而不是你可以使用范围广泛的 CA。我建议您查看 Let's Encrypt 项目,他们会发布免费证书。
使用您的数字证书是您实施的问题。基本上你需要知道你想用它实现什么(比如机密性、身份验证、完整性……)。通常您希望实施 SSL 以实现这些功能中的任何一个。
要签署文档,您需要使用与用于获取数字证书的 public 密钥关联的私钥进行加密。
3 - 正如我在第二个答案中所述,是的,有 publicly 可信数字证书的免费选项
我搜索了几个主题,但没有真正找到我需要的。问题是:我想用我自己编写的程序(桌面或网络)的数字证书签署文件。那我想知道:
- 如果我可以用 CA 证书做到这一点。
- 哪个 CA 可以颁发我可以在我的程序中使用的证书。我的意思是 CA 证书文件具有访问算法、密钥以及向服务器发送验证请求的方法?一种API?
- 有这种证书吗?我可以免费找到它吗?
只要我正确理解你的问题,请在下面找到我的答案:
1 - 您可以通过生成密钥对来生成数字证书,然后由任何 CA(您自己的 CA 或任何公共信任的 CA)签署您的 public 密钥
2 - 您可以向 CA 请求获取您的数字证书。我猜你想要一个 publicly 信任的证书,而不是你可以使用范围广泛的 CA。我建议您查看 Let's Encrypt 项目,他们会发布免费证书。 使用您的数字证书是您实施的问题。基本上你需要知道你想用它实现什么(比如机密性、身份验证、完整性……)。通常您希望实施 SSL 以实现这些功能中的任何一个。 要签署文档,您需要使用与用于获取数字证书的 public 密钥关联的私钥进行加密。
3 - 正如我在第二个答案中所述,是的,有 publicly 可信数字证书的免费选项