In einem aktuellen Projekt nutzen wir eine eigene kleine CA auf Basis von OpenSSL, um Zertifikate für Entwicklungs- und Testumgebungen auszustellen. Zertifikate sollen jetzt per CRL und OCSP validiert werden. CRLs lassen sich mit dem Kommando openssl ca -gencrl … generieren und dann an die Clients verteilen. OCSP ist ein aktives Protokoll und benötigt dafür einen Server und einen passenden…
Kryptografie
Mit dem Ende Februar veröffentlichten BouncyCastle 1.46 wurden die APIs für die Ver- und Entschlüsselung von Nachrichten nach dem S/MIME-Standard teils stark verändert. Dies erhöht auf der einen Seite die Flexibilität, erfordert aber auf der anderen Seite eine Umstellung von bestehendem Code, wenn dieser nicht mehr die nun als "deprecated" gekennzeichneten APIs nutzen soll.
4. März 2011 | Communardo Software GmbH Weiterlesen