SSL 查询 - 证书更新的 CSR

【问题标题】:SSL query - CSR for certificate renewalSSL 查询 - 证书更新的 CSR
【发布时间】:2011-10-14 10:39:45
【问题描述】:

需要了解 SSL 及其运作方式。请帮助回答以下问题。

我了解我们生成的 CSR 包含我们的公钥和 DN 信息,即 C=,CN=,L=,O=,OU=,ST=。

这两个组件(JPMC 公钥和 DN)是否都经过哈希处理,如果在我们向他们请求证书(新证书或证书续订)时哈希也发送给威瑞信。

这些(公钥、DN 和哈希)使用 JPMC 的私钥加密多少。

威瑞信 (CA) 是否使用我们将其作为 CSR 的一部分发送给他们的公钥,或者他们是否通过其他方式获得它来解密上面加密的任何内容。

【问题讨论】:

    标签: ssl key private public


    【解决方案1】:

    不,证书签名请求中的信息没有经过哈希处理 - 怎么可能 - 哈希处理后您无法取回信息?它也没有加密,没有任何信息是敏感的。

    CSR 包含正在使用的 PKCS#10 标准的版本、证书所针对的实体的 DN、将使用的公钥以及可选的一些属性,例如主题备用名称等。

    使用为发起请求而生成的私钥(或在续订时使用现有证书的私钥)对 CSR 进行签名。

    PKCS#10 是所有这些的主要规范。

    【讨论】:

    • 当您更新证书时,您也可以(并且应该)更改私钥/公钥对。
    猜你喜欢
    • 1970-01-01
    • 2014-08-19
    • 1970-01-01
    • 1970-01-01
    • 2018-08-02
    • 2015-05-15
    • 2018-10-12
    • 1970-01-01
    • 2019-06-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode