我是 Cryptogrphy、HTTPS 和 SSL 的新手!!!如果我没记错的话,最终实体证书(由受信任的 CA 颁发的证书,如 Verisign)的私钥用于解密客户端发送的信息!但是根证书也有私钥吗?
如果是,那么我想知道根证书的私钥到底在哪里使用?如果泄露了怎么办?
问问题
1695 次
3 回答
0
根证书的私钥(通常)仅用于签署中间证书。妥协它允许您创建新的中间证书,并通过扩展创建任何域的证书。
于 2013-06-23T16:38:30.323 回答
0
根证书是树的最顶层证书,其私钥用于“签署”其他证书。根证书下的所有证书都继承了根证书的可信度——根证书的签名有点类似于“公证”物理世界中的身份。如果您知道私钥,则可以创建新的(伪造的)证书。
于 2013-06-23T16:39:10.767 回答
0
如果我没记错的话,End Entity 证书(由 Verisign 等可信 CA 颁发的证书)的私钥用于解密客户端发送的信息
你错了。它不是。对等方自己的私钥用于签署证书,因此客户端可以验证对等方拥有他提供的证书,并且签署证书的私钥用于错误地签署证书。
于 2013-06-23T22:01:20.953 回答