这个问题听起来有点傻,但我真的很想知道这一点。
当我们下载一个文件时,比如 abc.exe,它是用某个组织的一些数字证书进行数字签名的。为什么我们需要安装该证书?它有什么用?如果我们不安装它怎么办?
当我在 Windows 系统中运行 certmgr.msc 时,我看到一些证书已经安装。它们是什么意思?
最佳答案
如果您收到签名 Material ,您可能需要验证签名。
数字签名通常使用私钥创建,并可以使用关联的公钥进行验证。
证书本质上是带有一些额外信息的公钥的传输容器。因此,要验证签名,您通常需要签名者的证书。
您安装证书是为了让您的系统知道它们(以允许签名验证)并告诉您的系统信任由相关私钥签名的 Material 。
由于要信任的每一方都必须安装证书是一项繁重的工作,证书可以有层次结构,一些根证书可能是多个其他证书的颁发者,并且通过信任该根,您就隐含地信任其他证书根发出。
有关更多详细信息,您可能想在 https://security.stackexchange.com/ 上询问.
关于ssl - 为什么要安装数字证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29897847/