我用https,ssl,PKI的东西弄脏了。有一件事我不太了解自签名证书。 假设我想创建一个自签名证书,并在我们想要建立安全连接时将其发送给我的朋友。
所以步骤是:
因此,当我的朋友获得我的证书时,他必须验证他获得的证书是我的,他需要解密数字签名。但为了解密它并验证他必须拥有我的私钥。所以,我在这里有点困惑。
答案 0 :(得分:2)
你已经扭转了局面。您使用您的私钥进行签名。
您的公钥包含签名,以便收件人可以“验证”签名是否正确计算。
但是,自签名证书无法保证发件人的身份,因为无法独立验证签名的数据/文件是否来自所谓的签名者。