X509Certificates生命周期

Question

我已经开始使用bouncy castle库开发CA (假设操作服务器就是CA本身)

能否请您建议详细的(！)证书处理的生命周期？

问题是我读了很多文章，但它们都描述了一般的过程。

例如，客户端/服务器连接的最开始是什么。客户端必须向服务器提供什么才能获得证书？我只能使用一个主题(像"CN=some cn“这样的字符串对象)来生成证书，但它也是一个类似于证书请求的东西。有什么区别(正反两方面)？或者更好的方法是向客户端请求一个主题，然后形成一个证书请求并将其提供给证书生成方法(实际上，我看不到这个变体的好处)……

Answer 1

请参阅第6章中的《使用Java WROX2005开始加密》一书，您将获得有关X509Certificate及其用法的更多信息