CSR 是否需要使用匹配的私钥进行签名?

【问题标题】:Does a CSR need to be signed with the matching private key?CSR 是否需要使用匹配的私钥进行签名?
【发布时间】:2013-02-19 10:04:12
【问题描述】:

使用 OpenSSL 生成 CSR 时,您有两种选择: 1) 生成CSR时生成Private key 2) 使用私钥导出公钥,使用公钥创建CSR

CSR 是否需要使用匹配的私钥进行签名以供 CA 验证?

假设我有两个密钥对(PubKey1、PrivKey1、PubKey2、PrivKey2)。我要做的第一件事是将 PrivKey1 移动到另一个地方。有没有一种方法可以让我使用 PubKey1 来制作 CSR(无法访问 PrivKey1),但使用 PrivKey2 对其进行签名以保持完整性?

有人可以解释为什么这种情况不适用于 CA 吗?

我在谷歌上搜索了一堆,可用的文档没有详细说明私钥在创建 CSR 中的作用。

【问题讨论】:

    标签: openssl rsa csr


    【解决方案1】:

    CSR 是否需要使用匹配的私钥进行签名以供 CA 验证?

    是的。 PKCS #10 证书请求始终使用与公钥匹配的私钥进行签名。

    有没有一种方法可以让我使用 PubKey1 来制作 CSR(无法访问 PrivKey1),但使用 PrivKey2 对其进行签名以保持完整性?

    没有。私钥签署 CSR 的原因是向 CA 证明您拥有与公钥对应的私钥的所有权。如果您使用不同的私钥签名,CA 将拒绝您的请求无效。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-06-07
      • 2022-08-06
      • 2017-12-25
      • 1970-01-01
      • 2020-07-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode