我的一个问题是,当证书由ca签署实际发生的事情时。 ca是否使用他的私钥来散列或类似的东西?
答案 0 :(得分:1)
CA设置X.509证书的内容(请参阅TBScertificate sequence),包括其自己的主题DN作为证书颁发者DN(对于替代名称,如果有的话)。
然后,它签署证书以形成Certificate序列:它设置签名类型并填写使用其私钥生成的签名。例如,如果签名类型是带有RSA的SHA-1(非常常见),它将生成TBScertificate的SHA-1哈希/摘要,并使用其(RSA)私钥对其进行签名。