Я прочитал эту статью.
В нем говорится, как сгенерировать KeyPair
, однако не указано, как сгенерировать запрос на подпись сертификата на основе сгенерированных ключей.
Согласно моим исследованиям, для создания CSR на Java образцы из Интернета обычно используют пакет sun.*
или библиотеку BouncyCastle. Похоже, нет способа сгенерировать CSR со стандартным java.security
API. Я прочитал это и вроде бы говорит о том же.
У меня нет выбора, кроме как использовать BouncyCastle? Трудно представить, что разработчики Android не рассматривают такое использование.
Кстати, в статье также упоминается, что:
Для создания нового PrivateKey необходимо также указать исходные атрибуты X.509, которые будут иметь самозаверяющий сертификат. Позже вы можете заменить сертификат сертификатом, подписанным центром сертификации.
Предположим, я наконец получил сертификат, подписанный Центром сертификации. Что именно я должен сделать, чтобы заменить сертификат позже?