我正在寻找 EJBCA 用于生成一般私钥的方法(CA、Sub-Ca、证书......)。
例如,假设您想要 RSA 2048 密钥大小。生成过程是否全部在 EJBCA 应用程序中完成?他们是否依赖基于 Java EE 的应用服务器随机生成(在我的例子中是 Jboss)?本地实现的随机数生成是否存在链接,例如在 Linux /dev/(u)random 上?
熵的水平是多少,他们保证一个吗?
我正在寻找一种从 EJBCA 实例中提取 CA 的解决方案,将其放在外部驱动器上,例如,该驱动器被固定在保险箱中。因此,我只保留用于在 EJBCA 实例中签署最终用户证书的子 CA。
然后我只会在需要再次生成 sub-ca 或撤销已经创建的 sub-ca 时将其放回去。
这样我就可以确保即使我的服务器被入侵,我确信只有剩余的 sub-ca 被入侵,但我的根 ca 仍然有效。
有没有办法做这样的事情?
谢谢。