我是 SSL 证书的新手。我理解以下前提“证书签名请求 (CSR) 是一种在不泄露您的私钥的情况下将第三方包括在证书创建过程中的工具。它本质上是一个编码信息包(包括公钥),可以发送到第三方进行签名。第三方收到 CSR,使用他们的中间证书或根证书对其进行签名,然后将证书发回给您。您的新的闪亮证书文件现在是您的私钥文件的密钥对。更好的是,第三方从未在整个过程中访问您的私钥。
1 我创建一个密钥库 2 在其中生成一个公钥和私钥对。3 生成 CSR。4 提交 CSR 并获得证书和信任链。5 我导入证书 6 我必须导入信任链
我正在使用密钥工具并尝试使用签名的 CA 颁发者生成密钥对。我想知道这是否只能通过 CSR 来完成。