我正在使用 Bouncy CaSTLe 与 TLS 连接,将客户端证书发送到服务器。但是我不知道应该使用哪个接口(interface)作为 TlsCredentials,应该是: TlsSignerCredentials 或 TlsAgreementCredentials 以及如何实现。
例如什么是正确的实现
byte[] GenerateCertificateSignature(byte[] md5andsha1);
在 TlsSignerCredentials 中以及何时应该使用它而不是 TlsAgreementCredentials
你能给我一个示例实现或提供任何线索吗?
提前致谢!
阿图尔
最佳答案
您可能需要 TlsSignerCredentials,当 key 交换将涉及客户端签名时使用它(基本上除了 DH、ECDH 之外的所有签名)。有一个可用的默认实现 DefaultTlsSignerCredentials,您可以为其提供证书和相应的私钥。它识别 DSA、ECDSA 和 RSA 凭证。
TlsAgreementCredentials 同样具有 DefaultTlsAgreementCredentials 实现,但协议(protocol)凭证仅用于 DH/ECDH key 交换,很少使用。
关于c# - Bouncy CaSTLe 中的 TlsSignerCredentials 和 TlsAgreementCredentials 有什么区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18915258/