मैं एमएस स्टोर से सीर्ट निर्यात करने से बचने के लिए सीधे माइक्रोसॉफ्ट स्टोर से सर्टिफिकेट लोड करने की कोशिश कर रहा हूं और फिर उन्हें जेकेएस स्टोर में आयात कर रहा हूं।जावा 8 का उपयोग कर माइक्रोसॉफ्ट कीस्टोर से अगली जेनरेशन सर्टिफिकेट कैसे लोड करें?
मैं सनएमएससीएपीआई का उपयोग कर सीधे एमएस स्टोर्स से विरासत क्रिप्टो का उपयोग करके एक विशिष्ट एडी सीएस वेब सर्वर टेम्पलेट से बनाए गए गर्ट प्राप्त करने में कामयाब रहा।
हालांकि, सनएमएससीएपीआई आधुनिक सीएनजी सिफर का उपयोग नहीं कर रहा हूं, विशेष रूप से आरएसए -2048 असममित एन्क्रिप्शन, एसएचए -384 हैशिंग और ईसीडीएसए -384 डिजिटल हस्ताक्षर।
जावा का उपयोग कर एमएस स्टोर्स से अगली पीढ़ी प्रमाणपत्र लोड करना संभव है? मैं jdk1.8.0_45 पर हूं। क्या सनएमएससीएपीआई के लिए जेसीई प्रदाता विकल्प ऑफ-द-शेल्फ है जो सीएनजी को संभाल सकता है? मुझे संदेह है कि इसे देशी विंडोज सीएनजी एपीआई तक पहुंचने के लिए जेएनआई या जेएनए का उपयोग करना होगा।
मैंने बिना सफलता के Pheox JCAPI की कोशिश की है। यह आरएसए और डीएसए का समर्थन करता है, लेकिन ईसीडीएसए नहीं। मैंने बाउंसी कैसल की कोशिश नहीं की है, लेकिन मेरी समझ यह है कि यह ऐसी क्षमता प्रदान नहीं करता है।
क्या कोई अन्य ऑफ-द-शेल्फ जेसीई प्रदाता विकल्प SunMSCAPI है जो सीएनजी को संभाल सकता है मैं कोशिश कर सकता हूं?
अद्यतन: JCAPI v2 supports only RSA, ECDH support planned for v3 next year.
अद्यतन: कुछ सुझाव दिया है कि Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files for Java 8 स्थापित करने शायद इस को हल कर सकता है, लेकिन नहीं, कि मदद नहीं करता है के बाद से समस्या यह है कि SunMSCAPI केवल आरएसए सिफर, के रूप में को देख देखा जा सकता है समर्थन करता है source code।
अंतिम लक्ष्य क्या है? जाहिर है आप कुछ ऑपरेशन के लिए प्रमाणपत्र का उपयोग करने की योजना बना रहे हैं। आम तौर पर, हमारे सिक्योरब्लैकबॉक्स में विंडोज क्रिप्टोएपीआई और सीएनजी (जेएनआई के माध्यम से) का उपयोग करने के लिए कक्षाएं शामिल हैं, लेकिन इन वर्गों का उपयोग सिक्योरब्लैकबॉक्स संचालन के साथ किया जाता है और तीसरे पक्ष के एपीआई के लिए पास नहीं किया जा सकता है (दूसरी ओर सिक्योरब्लैकबॉक्स में सभी लोकप्रिय सुरक्षा मानकों, प्रोटोकॉल और एल्गोरिदम शामिल हैं , इसलिए अन्य पुस्तकालयों को कॉल करने की कोई आवश्यकता नहीं है)। –
मुख्य अंतिम लक्ष्य एसएसएल के लिए है। आदर्श रूप में, मैं प्रमाण पत्र प्राप्त करने के लिए जेकेएस डिफ़ॉल्ट के बजाय माइक्रोसॉफ्ट कीस्टोर का उपयोग करने के लिए एक जेवीएम उदाहरण को कॉन्फ़िगर करने के लिए मानक javax.net.ssl। * सेटिंग्स का उपयोग कर सकता हूं। – fstarnaud
बस मामले में - सिक्योरब्लैकबॉक्स में अपना स्वयं का एसएसएल इंजन शामिल है और लाइब्रेरी के अन्य वर्गों के साथ प्राप्त प्रमाणपत्रों का उपयोग करता है (विंडोज़ से प्रमाणपत्र प्राप्त करने के लिए TELWinCertStorage सहित)। –