通常的CA证书是什么样的?它是否包含服务器的公共密钥,或用于证明服务器发送证书(数字签名)的内容?
答案 0 :(得分:0)
任何证书都包含一个公钥,该公钥与包含在证书的私有部分(即服务器已安装但不分发给客户端的部分)的私钥配对。这与证书是否属于CA无关。
数字签名通常会属于信任链中更深的证书(即证书的颁发机构),但是如果您正在查看根证书,则它可能是自签名的,因为这些实体是相信可以签署任何证书,甚至是自己的证书。
如果要查看任何证书的内容,浏览器将允许您在访问的任何基于HTTPS的网站上执行此操作,通常是通过单击地址栏中的某个位置。您可以在几乎所有主流浏览器中搜索用于查看证书的特定说明。这样一来,您就可以查看整个信任链中直到根CA的所有证书。