Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如果我自己的银行是政府不认可的 CA 并创建了我的数字证书,那么理论上他们是否有可能在某处保留私钥的副本?那么它在法庭前有什么价值呢?
正常的证书创建过程始于证书的所有者生成私钥和公钥,然后获得由认证机构签名的公钥。在这种情况下,没有人可以看到私钥。
这取决于它是如何生成的。
通常,您(最终用户)会生成公钥/私钥对,然后向 CA 发送签名请求。签名请求包含公钥和证书的主题。CA 对其进行签名,将其发回,与您的私钥配对,您现在就拥有了一个证书。
但是,如果 CA 只是向您发送一个证书并在这里说,使用它,那么他们正在生成公钥和私钥,并且确实可以保留一份副本。