1
我正在用https,ssl,PKI的东西弄脏我的手。有一件事我不太了解自签名证书。 假设我想创建一个自签名证书,并在我们希望建立安全连接时将其发送给我的朋友。如何验证自签名证书的数字签名?
因此,步骤是:
- 创建一个私钥。
- 创建一个公钥。
- 用我的公钥签名证书。
因此,当我的朋友拿到我的证书时,他必须验证他获得的证书是我的,他需要解密数字签名。但为了解密并验证他必须拥有我的私钥。所以,我在这里有点困惑。
A
回答
2
你已经扭转了局面。你只用你的私钥签名。
您将您的公钥与签名包含在一起,以便收件人可以“验证”签名是否正确计算。
但是自签名证书不能保证发件人的身份,因为没有办法独立验证签名的数据/文件来自假设的签名者。
相关问题
- 1. 如何验证自签名证书
- 2. SSL证书签名验证
- 3. 与M2Crypto验证签名消息的自签名证书
- 4. iOS:ASIHTTPRequest验证自我签名证书
- 5. 自签名证书
- 6. 自签名证书
- 7. 自签名证书
- 8. 验证X509证书时验证签名
- 9. 数字证书签名
- 10. XML数字签名证书
- 11. 无效签名,自签名证书?
- 12. 忽略C++中自签名证书的“证书验证”
- 13. 签名证书
- 14. 证书签名
- 15. 自签名SSL证书错误:证书具有无效数字签名
- 16. 自签名证书到Authenticode证书?
- 17. 自签名证书中的无效数字签名
- 18. 是否可以验证自签名证书和可信证书?
- 19. ncat SSL问题,证书验证失败(自签名证书)
- 20. 如何验证(并要求)iOS中的自签名证书
- 21. ios自签名证书
- 22. Keystone.js自签名证书
- 23. PrincipalContext LDAPS自签名证书
- 24. Chromecast自签名SSL证书
- 25. HTTPS自签名证书
- 26. J2ME Midlet - 自签名证书
- 27. AJAX和自签名证书
- 28. 自签名证书https
- 29. Android Volley自签名证书
- 30. 使用自签名证书
维基百科:假设爱丽丝希望发送一个签名的消息给鲍勃。她可以使用自己的私钥来做到这一点。她生成消息的散列值,将其提升到d(模n)的权力(与解密消息时一样),并将其附加为消息的“签名”。当Bob收到签名消息时,他使用与**的公钥**相同的哈希算法**。 – DanFromGermany