我是Cryptogrphy,HTTPS和SSL的新手! 如果我没有错,最终实体证书的私钥(由Verisign等可信CA颁发的证书)用于解密客户端发送的信息! 但根证书是否也有私钥?
如果是,那么我想知道根证书的私钥在哪里使用? 如果它被泄露会发生什么?
答案 0 :(得分:0)
根证书的私钥(通常)仅用于签署中间证书。妥协它允许您创建新的中间证书,并通过扩展,为任何域创建证书。
答案 1 :(得分:0)
根证书是树的最顶层证书,其私钥用于“签署”其他证书。根证书下面的所有证书都继承了根证书的可信度 - 根证书的签名有点类似于“公证”物理世界中的身份。如果您知道私钥,则可以创建新的(伪造)证书。
答案 2 :(得分:0)
如果我没有错,最终实体证书的私钥(由Verisign等受信任的CA颁发的证书)用于解密客户端发送的信息
你错了。事实并非如此。对等方自己的私钥用于签署证书,以便客户端可以验证对等方拥有他提供的证书,签名证书的私钥用于,错误,签署证书。