CA公司颁发的根证书，可由SoftHSM加密

Question

3个问题：

1.有谁知道CA公司允许我将购买的CA证书放入SoftHSM中(与HSM相同，但没有任何硬件，这是纯软件)？

2.使用PKCS11接口困难吗？我有一个Java应用程序，将签署文件。但我需要通过PKCS11接口进行通信。有没有人有过使用它的经验？有没有关于这方面的教程？

3.如果我购买了受信任的证书，为什么他们不使用.crt交付？我有一个试用证书，但我的浏览器只是导入它。我不知道从哪里下载这个证书，所以我可以把它存储在hsm中。

请帮我理清思路。

Answer 1

回答晚了，我以前没有注意到这一点：

1. 任何公司都应该这样做。您将生成密钥对并创建证书请求。然后他们在你的请求上签名，并给你一个证书。私钥存储在哪里通常与他们无关。对于更高端的证书，你的身份是。
2. ，如果你只需要签名，并且你有RSA或ECDSA私钥，那么你可以使用

PKCS#11提供者。然后，您只需在配置后使用标准Signature类。要配置HSM的权利是它自己的艺术。

1. 你可以正常导出你的证书再次，否则右击并下载。它的处理方式是由MIME类型决定的。你也可以使用wget，只需使用你提供的链接下载即可。