AndroidKeyStoreProvider를 사용하여 인증서 서명 요청을 생성하는 가장 좋은 방법은 무엇입니까?

Question

나는이 기사 https://developer.android.com/training/articles/keystore.html을 읽었습니다.

키 쌍으로 생성하는 것이 좋습니다. 그러나 생성 키에 대한 인증서 서명 요청을 생성하는 방법을 알려주지 않습니다.

자바에서 CSR을 생성하려면 웹에서 샘플을 보통 sun.* 또는 BouncyCastle 라이브러리를 사용합니다. 표준 java.sercurity API를 사용하여 CSR을 생성 할 수있는 방법이없는 것처럼 보입니다. 나는이 Possible to generate CSR using java.security without sun packages or external library?을 읽었다. 그것이 사실 인 것처럼 보입니다.

BouncyCastle을 사용하지 않고 선택할 수 있습니까? Android 개발자가 이러한 종류의 사용을 고려하지 않는다고 상상하기 어렵습니다.

Generating a new PrivateKey requires that you also 
specify the initial X.509 attributes that the self-signed certificate 
will have. You can replace the certificate at a later time with a certificate 
signed by a Certificate Authority 

한다고 가정 드디어 인증 기관에 의해 서명 된 인증서를 얻을 : 그런데

는 기사도 있음을 언급하고있다. "나중에 인증서를 교체"하기 위해 정확히 무엇을해야합니까?

Answer 1

안드로이드 폰에서 CSR (인증서 서명 요청) 생성과 관련하여 Spongycastle 대신 오히려 직관적이라고 생각합니다. 그것은 Bouncycastle의 안드로이드 포트입니다.

마지막으로 인증 기관에서 인증서를 서명했다고 가정합니다. "나중에 인증서를 바꾸려면"정확히 무엇을해야합니까?

CA (인증 기관)에서 가져온 실제 서명 된 인증서가 있으면 더 이상 CSR이 필요하지 않습니다. 서명 된 인증서를 전화 상에 저장해야합니다. 어디서 구할 수 있습니까? 도움을 청할 수 있습니다. here.