标签: pki ca
我对独立的根CA有疑问。我了解在创建根CA时,我们将不得不创建只有根CA才具有的私钥。它用于使用公钥与其他客户端加密或解密消息。
我的问题是,域中是否有下级CA。然后,我们将使根CA脱机,以便没有人可以触摸私钥。但是,如果我们将根CA脱机,则没有其他人拥有该私钥。那么根CA是否将私钥传递给下级CA?
非常感谢您