公钥和私钥对将在我们的服务器上创建CSR期间生成。我们将通过持有私钥将CSR和公钥发送给CA。CA将在使用CA根证书的私钥签名之前验证我们的公钥。我们有自己的CA团队来认证CSR请求。我的查询如下:
- CSR本身会包含公钥吗?还是我们需要单独向CA提供公钥
- CSR在发送给CA之前会由我们的公钥签名吗?(或者)CSR除了持有公钥之外还会持有公钥吗
- CA是否只通过CSR(或)在CSR+公钥的组合集上进行签名
- 我们应该在客户端和服务器端的信任存储中安装CA的根证书和中间证书吗?因为我们使用自己的CA而不是全局CA
- 当我们向客户端出示服务器证书时,该证书会包括服务器的公钥吗
- 我们是否应该在客户端的信任库中安装服务器的公钥以进行加密
提前感谢您的帮助。
CSR本身会包含公钥吗?还是我们需要单独向CA提供公钥?
公钥在CSR 内
CSR在发送给CA之前会由我们的公钥签名吗?(或者)CSR除了持有公钥之外还会持有公钥吗?
CSR由您的密钥签名。公钥不够,但签名需要私钥。
CA是否只通过CSR(或)在CSR+公钥的组合集上进行签名。?
CA将从CSR中提取包括公钥在内的信息并对其进行签名。它不会对CSR本身进行签名。
我们应该在客户端和服务器端的信任存储中安装CA的根证书和中间证书吗?因为我们使用自己的CA而不是全局CA。
只有根需要作为信任锚点存储在客户端。中间证书应由服务器与SSL握手中的服务器证书一起发送。
当我们向客户端出示服务器证书时,该证书会包括服务器的公钥吗。?
是的,证书是公钥和诸如subject(主机名)之类的附加信息。
我们是否应该在客户端的信任库中安装服务器的公钥以进行加密?
没有。客户端将在SSL握手期间获得证书。如果使用证书固定,那么在进行握手之前,您只想了解服务器证书或公钥。