生成密钥对的位置(在注册机构端或证书颁发机构端)如果我想要具有 PKCS 12 证书格式的证书



我开发了一个基于USB的硬件令牌,它将执行加密操作,如密钥对生成,数字签名创建,签名验证等。我心中有以下问题,请提供答案。

"如果我需要一个 PKCS #12 格式的证书,我应该在哪里生成密钥对?

"如果我在令牌中生成密钥对,我的私钥将如何发送到证书颁发机构">

"密钥对的确切生成位置以及通过网络传输的内容是私钥或证书(无论如何都包含私钥(。请帮助我。

如果我需要一个 PKCS #12 格式的证书,我应该在哪里生成密钥对?

pkcs#12 文件包含公钥和私钥,因此您应该在以后可以检索和打包它们的位置生成密钥对。通常,在 USB 令牌中生成的私钥是不可提取的。在这种情况下,您无法使用私钥生成 p12 文件

如果我在令牌中生成密钥对,我的私钥将如何发送到证书颁发机构

您无需将私钥发送到证书颁发机构。生成证书签名请求 (CSR(,其中包含创建证书和密钥对的公钥所需的一些信息。CSR 使用私钥签名并发送到 CA,这将返回使用 CA 的私钥签名的证书

密钥对的确切生成位置以及通过网络传输的内容是私钥或证书(无论如何都包含私钥(

请参阅我之前的评论,请阅读证书注册过程

相关内容

  • 没有找到相关文章

最新更新