我阅读了有关 SSL 证书及其发生的信息。我读过 CA 签署证书并将私钥提供给 Web 服务器。当中间证书发挥作用时,就会产生疑问。
如果一个中间证书为网络服务器签名,是否意味着它们提供了网络服务器的私钥?
我是否遗漏了什么?
最佳答案
CA 不提供私钥 - 如果提供了,它将不再是私钥,因为 CA 会知道它。申请证书时,您生成公钥/私钥对,并在证书签名请求中将公钥发送给 CA,CA(无论是根 CA 还是中间 CA)生成证书这个公钥实际上是你的。
关于ssl - SSL 中的中间证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48090489/
相关文章:
ssl - 获取错误 "Error loading private server key"
java - SSL 有两种方式不适用于我的 OpenLDAP
c++ - 使用 CryptUIWizImport 自动导入证书作为 C++ 的受信任根
android - 如何将 OpenSSL 指向 Android 设备上的根证书?
java - 告诉任意 SSLSocketFactories 信任所有证书?
ssl - Websphere 应用程序服务器不支持德国电信根证书
ssl - Azure App Service 证书 (dev) 问题上的身份服务器 4 部署
Python STDOUT 使用 openssl 子进程归档
ios - 我在 ios 中的 webview 上传递 ssl 证书时遇到问题
google-cloud-platform - 将我自己的 SSL 证书与 Google Cloud Run(完全托管)一起用于 SSL 固定