我正在尝试这个:
在客户端: 1.使用标头,有效负载生成JSON Web令牌(JWT)。 2.使用我的私钥对此JWT进行签名。我还有一个由根CA签名的证书。 3.将JWT发送到服务器。
在服务器端: 1.验证收到的JWT。 2.我只能访问已签署证书的根CA的公钥/证书。
是否可以使用根CA的公钥或证书来验证JWT的签名。请注意,我不想使用我的公钥验证JWT,因为有许多客户端拥有私有 - 公共密钥对,服务器无法从客户端获取所有公钥。我的目标是使服务器端验证使用根CA的公钥/证书来验证JWT。
这可能吗?
答案 0 :(得分:3)
不可能以您描述的方式实现:您需要实际的证书才能:
但是再次因为2.您不需要在带外交换证书,但发件人可以将证书与JWT一起发送。所以你无论如何都可以满足你的目标,因为你不必分别从客户那里获得所有公钥。