需要了解SSL及其运行方式。请帮助回答以下问题。
据我所知,我们生成的CSR有我们的公钥和DN信息,即C =,CN =,L =,O =,OU =,ST =。
这两个组件(JPMC公钥和DN)是否已经散列,如果在我们请求证书(新证书或证书续订)时哈希也发送给verisign。
使用JPMC的私钥加密这些(公钥,DN和哈希)的数量。
Verisign(CA)是否使用我们将其作为CSR的一部分发送的公钥,或者他们是否通过其他方式使用它来解密上面加密的任何内容。
答案 0 :(得分:1)
不,证书签名请求中的信息没有经过哈希处理 - 怎么可能 - 您在哈希之后无法获取信息?它也没有加密,没有任何信息是敏感的。
CSR包含正在使用的PKCS#10标准的版本,证书所用实体的DN,将使用的公钥,以及可选的某些属性,如主题备用名称等。
CSR已签名,使用生成的私钥来发起请求(或在续订时,使用现有证书的私钥)。
PKCS#10是所有这一切的主要规范。