0
我是Cryptogrphy,HTTPS和SSL的新手! 如果我沒有錯,終端實體證書的私鑰(由信任的CA頒發的證書,如威瑞信)用於解密客戶端發送的信息! 但是根證書是否也有私鑰?SSL證書 - 根證書中私鑰的用途是什麼?
如果是,那麼我想知道根證書的私鑰究竟在哪裏被使用? 如果泄漏會發生什麼?
A
回答
0
如果我沒看錯的,最終實體證書(由象Verisign信任的CA頒發的證書)的私鑰用於解密客戶端
你錯了發送的信息。事實並非如此。對等體自己的私鑰用於對證書進行簽名,以便客戶端可以驗證對等方是否擁有他提供的證書,並使用簽名證書的私鑰來錯誤地簽署證書。
0
根證書的私鑰(通常)僅用於簽署中間證書。妥協它可以讓你創建新的中間證書,並擴展爲任何域的證書。
+0
好吧,我可以這樣說每個證書都有數字簽名,而且這個數字簽名是通過使用其頒發證書的私鑰創建的? – user2048204
0
根證書是樹的最頂層證書,其私鑰用於「簽署」其他證書。緊靠根證書之下的所有證書繼承了根證書的可信度 - 根證書的簽名有點類似於「公證」物理世界中的身份。如果您知道私鑰,則可以創建新的(僞造)證書。
+0
好的,我可以這麼說每個證書都有數字簽名,而且這個數字簽名是通過使用其頒發證書的私鑰創建的? – user2048204
+1
@ user2048204這是正確的 – djf
相關問題
- 1. SSL證書和私鑰(RSA)
- 2. Amazom AWS ELB SSL證書私鑰和公鑰證書不匹配
- 3. SSL證書:公鑰或私鑰?
- 4. 使用SSL證書,私有密鑰和證書SSLCertificateChain
- 5. 訪問SSL證書的私鑰
- 6. Tomcat godaddy ssl證書私鑰錯誤
- 7. 爲什麼SSL證書使用私鑰簽名?
- 8. 將ssl證書,私鑰和中間證書封裝到單個pfx中?
- 9. 需要SSL證書和接受SSL證書有什麼區別?
- 10. 推送ssl證書丟失鑰匙串中的私鑰
- 11. 分配證書和私鑰
- 12. 證書私鑰缺失XCODE
- 13. 錯誤證書和私鑰
- 14. 發放iPhone證書私鑰?
- 15. 驗證SSL證書/密鑰的格式
- 16. 從OpenSSL的Windows證書存儲使用證書和私鑰
- 17. SSL:在鑰匙串中找不到證書「」及其私鑰
- 18. 如何獲得Android證書的根證書和中間證書SSL
- 19. 「無法找到解密的證書和私鑰」證書pfx pkcs#12私鑰
- 20. OpenSSL的:沒有證書相匹配的私鑰/鏈式證書
- 21. CA根證書包的用途?
- 22. 什麼是證書鏈中的中間證書的使用?
- 23. SSL證書多個域。重用證書
- 24. 什麼是Fedora 19的根證書?
- 25. 找不到證書中的私鑰
- 26. SSL證書認證
- 27. 帶有express的socket.io中的SSL:缺少PFX或證書+私鑰。
- 28. Haproxy ssl配置 - 安裝根證書和中間證書
- 29. 從證書獲取公鑰/私鑰
- 30. 使用Windows上的私鑰導出SSL證書
我假設你說的「peer」是指最終實體證書的持有者。 – user2048204
哪個證書是對等的? – user2048204
@ user2048204簽名是在他發送的整個證書鏈上計算的,實際上還有其他一些內容,但簽名是分開發送的。它的。它與簽名CA計算的證書中的簽名*相同。 – EJP