TlsSignerCredentials和TlsAgreementCredentials在Bouncy Castle有什
本文关键字:Castle 有什 Bouncy TlsAgreementCredentials TlsSignerCredentials | 更新日期: 2023-09-27 18:32:11
我正在使用Bouncy Castle到TLS连接,并将客户端证书发送到服务器。但我不知道我应该使用哪个接口作为 TlsCredentials,这应该是:TlsSignerCredentials或TlsAgreementCredentials以及如何实现这一点。
例如,什么是正确的实现
byte[] GenerateCertificateSignature(byte[] md5andsha1);
在 TlsSignerCredentials 中,以及我何时应该使用它而不是 TlsAgreementCredentials
。你能给我一个示例实现或提供任何线索吗?
提前感谢!
阿图尔
您可能想要 TlsSignerCredentials,当密钥交换涉及客户端签名时使用(基本上除了 DH、ECDH 之外的所有签名)。有一个可用的默认实现 DefaultTlsSignerCredentials,您可以为其提供证书和相应的私钥。它承认DSA,ECDSA和RSA凭据。
TlsAgreementCredentials同样具有DefaultTlsAgreementCredentials实现,但协议凭证仅用于DH/ECDH密钥交换,很少使用。