SSL查询 - 用于证书续订的CSR

时间:2011-07-27 16:28:44

标签: ssl key private public

需要了解SSL及其运行方式。请帮助回答以下问题。

据我所知,我们生成的CSR有我们的公钥和DN信息,即C =,CN =,L =,O =,OU =,ST =。

这两个组件(JPMC公钥和DN)是否已经散列,如果在我们请求证书(新证书或证书续订)时哈希也发送给verisign。

使用JPMC的私钥加密这些(公钥,DN和哈希)的数量。

Verisign(CA)是否使用我们将其作为CSR的一部分发送的公钥,或者他们是否通过其他方式使用它来解密上面加密的任何内容。

1 个答案:

答案 0 :(得分:1)

不,证书签名请求中的信息没有经过哈希处理 - 怎么可能 - 您在哈希之后无法获取信息?它也没有加密,没有任何信息是敏感的。

CSR包含正在使用的PKCS#10标准的版本,证书所用实体的DN,将使用的公钥,以及可选的某些属性,如主题备用名称等。

CSR已签名,使用生成的私钥来发起请求(或在续订时,使用现有证书的私钥)。

PKCS#10是所有这一切的主要规范。