我开发了一个基于USB的硬件令牌,它将执行密钥对生成,数字签名创建,签名验证等加密操作。我在脑海中有以下问题,请提供答案。
“如果我需要PKCS#12格式的证书,我应该在哪里生成密钥对?”
“如果我在令牌中生成密钥对,我的私钥将如何发送到证书颁发机构”
“确切地生成密钥对以及通过网络传输的内容是私钥还是证书(无论如何都包含私钥)。请帮帮我。
答案 0 :(得分:0)
如果我需要PKCS#12格式的证书,我应该在哪里生成密钥对?
pkcs#12文件包含公钥和私钥,因此您应该在以后可以检索并打包它们的位置生成密钥对。通常,USB令牌中生成的私钥是不可提取的。在这种情况下,您无法使用私钥生成p12文件
如果我在令牌中生成密钥对,我的私钥将如何发送到证书颁发机构
您无需将私钥发送到证书颁发机构。您生成证书签名请求(CSR),其中包含创建证书和密钥对的公钥所需的一些信息。 CSR使用私钥签名并发送给CA,后者将返回使用CA的私钥签名的证书
生成密钥对的确切位置以及通过网络传输的内容是私钥还是证书(无论如何都包含私钥)
请参阅我之前的评论,请阅读Certificate enrollment process