【发布时间】:2022-01-07 22:24:56
【问题描述】:
我对自签名证书的工作原理感到困惑。
我们的应用程序将连接到服务器以通过 SSL 或 https 获取一些信息。这意味着我们是客户。服务器要求我们提供自签名证书。我创建了一个 RSA 密钥对和一个自签名证书。将为他们提供什么证书或密钥?公钥和自签名证书?我们是否期望他们提供证书?
【问题讨论】:
标签: ssl https ssl-certificate
【发布时间】:2022-01-07 22:24:56
【问题描述】:
将为他们提供什么证书或密钥?
只应提供自签名证书。私钥应保密(因此得名)。
...我们是否期望他们提供证书?
这取决于他们是否也使用自签名证书,或者是否由公众信任的 CA 颁发了证书。在第一种情况下,他们需要提供证书,在后一种情况下,您的客户端只需要信任公共的公共可信 CA(即浏览器所做的事情)。
【讨论】: