0
我是Cryptogrphy,HTTPS和SSL的新手! 如果我没有错,终端实体证书的私钥(由信任的CA颁发的证书,如威瑞信)用于解密客户端发送的信息! 但是根证书是否也有私钥?SSL证书 - 根证书中私钥的用途是什么?
如果是,那么我想知道根证书的私钥究竟在哪里被使用? 如果泄漏会发生什么?
A
回答
0
如果我没看错的,最终实体证书(由象Verisign信任的CA颁发的证书)的私钥用于解密客户端
你错了发送的信息。事实并非如此。对等体自己的私钥用于对证书进行签名,以便客户端可以验证对等方是否拥有他提供的证书,并使用签名证书的私钥来错误地签署证书。
0
根证书的私钥(通常)仅用于签署中间证书。妥协它可以让你创建新的中间证书,并扩展为任何域的证书。
+0
好吧,我可以这样说每个证书都有数字签名,而且这个数字签名是通过使用其颁发证书的私钥创建的? – user2048204
0
根证书是树的最顶层证书,其私钥用于“签署”其他证书。紧靠根证书之下的所有证书继承了根证书的可信度 - 根证书的签名有点类似于“公证”物理世界中的身份。如果您知道私钥,则可以创建新的(伪造)证书。
+0
好的,我可以这么说每个证书都有数字签名,而且这个数字签名是通过使用其颁发证书的私钥创建的? – user2048204
+1
@ user2048204这是正确的 – djf
相关问题
- 1. SSL证书和私钥(RSA)
- 2. Amazom AWS ELB SSL证书私钥和公钥证书不匹配
- 3. SSL证书:公钥或私钥?
- 4. 使用SSL证书,私有密钥和证书SSLCertificateChain
- 5. 访问SSL证书的私钥
- 6. Tomcat godaddy ssl证书私钥错误
- 7. 将ssl证书,私钥和中间证书封装到单个pfx中?
- 8. 需要SSL证书和接受SSL证书有什么区别?
- 9. 错误证书和私钥
- 10. 发放iPhone证书私钥?
- 11. 证书私钥缺失XCODE
- 12. 分配证书和私钥
- 13. 推送ssl证书丢失钥匙串中的私钥
- 14. 验证SSL证书/密钥的格式
- 15. 从OpenSSL的Windows证书存储使用证书和私钥
- 16. 如何获得Android证书的根证书和中间证书SSL
- 17. “无法找到解密的证书和私钥”证书pfx pkcs#12私钥
- 18. CA根证书包的用途?
- 19. OpenSSL的:没有证书相匹配的私钥/链式证书
- 20. SSL证书多个域。重用证书
- 21. 什么是Fedora 19的根证书?
- 22. 找不到证书中的私钥
- 23. SSL证书认证
- 24. Haproxy ssl配置 - 安装根证书和中间证书
- 25. 使用Windows上的私钥导出SSL证书
- 26. IIS 6.0的SSL证书中没有私钥
- 27. 在Win32中验证SSL证书的正确方法是什么?
- 28. SSL证书:否客户端证书密钥传出
- 29. 从X.509证书中删除私钥
- 30. Cloudflare SSL证书
我假设你说的“peer”是指最终实体证书的持有者。 – user2048204
哪个证书是对等的? – user2048204
@ user2048204签名是在他发送的整个证书链上计算的,实际上还有其他一些内容,但签名是分开发送的。它的。它与签名CA计算的证书中的签名*相同。 – EJP