Добрый день! 

Центр выдачи сертификатов для авторизации пользователей.

Возникла такая задача , поэтому захотелось решить ее один раз чтобы и другие  смогли воспользоватся ее решением! 

И так что есть - в условии :

1)Таблица пользователь  с полями :
 логин , пароль , почта на которую будет отправлено письмо ,файл сертификата, пароль на этот файл .
поле для хранения открытого ключа пользователя 

2)Библиотека  bouncycastle

3)Сервер приложений tomcat (  можно jboss или glassfish).

что хочется получить :  код который будет создавать рутовый сертификат.
код который будет создавать нового пользователя и создать ему сертификат - для авторизации на нашем сервере, отправить на его почту письмо и zip архив с его сертификатом + в тело письма положить пароль от архива.

таким образом - пользователь получив такой архив сможет установить в бразурезе сертификаты , корневой и свой и получить доступ к сайту.

4) возможность отозвать сертификат.


5)Самого начала все должно работать по https.

процедура абсолютно стандартная - поэтому хочется создать библиотеку , чтобы использовать её каждый раз , когда возникает такая необходимость.




Это сообщение отредактировал(а) Atum - 14.3.2013, 12:11

1. Шаг создание доверенного корневого сертификата.
2. Запуск tomcat под https  
3. Пользователь должен отправить нам свой публичный ключ -с его помощью мы зашифруем его письмо и zip архив с его сертификатом , который и сгенерируем.

4. Генерируем пользовательский сертификат.

5. Отправляем письмом пользователю.

6.Проверяем работоспособность - авторизацию пользователя .

Это сообщение отредактировал(а) Atum - 14.3.2013, 12:10