BouncyCastle或OpenSSL仅使用公钥生成证书签名请求(CSR)

时间:2015-09-02 23:54:40

标签: openssl x509certificate bouncycastle csr

是否可以使用OpenSSL或BouncyCastle生成没有密钥对或仅使用公钥的CSR?

1 个答案:

答案 0 :(得分:0)

根据certificate signing request

  

CSR包含识别申请人的信息,必须使用申请人的私钥进行签名。

根据我所知道的PKI,这没有多大意义:

您要求证书颁发机构(CA)确认您的身份,但是:

  • 你没有这些信息以确保你真的是你(“没有密钥对”
  • 您不想让他们确定您已创建请求(“仅限公钥”,即没有要签名的私钥)
相关问题
最新问题