gpt4 book ai didi

ssl - PKC12 pfx 文件中的私钥类型是什么?

转载 作者:太空宇宙 更新时间:2023-11-03 13:08:48 26 4
gpt4 key购买 nike

任何人都可以向我澄清 PFX 文件中的“私钥”类型吗?

我问这个是因为在阅读了很多关于数字认证的内容之后,我对私钥部分仍然有些困惑,尤其是当涉及到证书颁发机构时。

我缺少的部分是据说私钥在 CA 端保密,但如果我进入我的个人证书存储并尝试导出证书,我可以使用私有(private) key 导出它键入它。

这个私钥是否与我们不应该知道的私钥相同?

最佳答案

当涉及用于 SSL/TLS 的 X.509 证书时,公钥加密有两种不同的用途。

每个 X.509 证书都包含一个公钥,该公钥具有仅由该证书所属的身份(证书的主题)持有的匹配私钥。

  • 其中一个目的是建立对另一个证书的信任。 CA 使用其私钥签署其他证书:可能是其他(中间)CA 证书或终端实体证书(实际将用于 SSL/TLS 连接本身的证书)。

    例如,根 CA 的私钥可用于签署(即颁发)中间 CA 的证书。可以使用根 CA 证书的公钥验证中间 CA 证书。中间 CA 自己的 key 对不参与此验证(尽管验证过程确保该证书中的公钥属于中间 CA)。

    中间 CA 的私钥可用于签署您的服务器证书(EEC)。中间 CA 的公钥可用于验证服务器证书的真实性。因此,只有根 CA 证书的人可以通过构建链来检查您的服务器证书。同样,您的服务器公钥和私钥根本不参与此验证,但这些操作的结果证明您的服务器证书中的公钥属于您的服务器名称。

    认证链中涉及的任何 key 对之间没有任何关系。即使是颁发证书的 CA 也不会(或不应)访问其颁发的证书的私钥。

  • 公钥加密的第二次使用是在 SSL/TLS 握手期间。确切的机制取决于密码套件,但这允许客户端与服务器就一个 secret 达成一致,只有私钥与服务器证书中的公钥匹配的服务器才能看到。这个私钥就是证书本身的私钥。

在 PKCS#12 文件中,您会找到一个最终实体证书和与该证书中的公钥匹配的私钥,供颁发该证书的实体使用,通常还有一个 CA 证书链(从直接颁发 EEC 的证书到链上游的其他 CA 证书,可能直至根 CA)。

在这里,我将这个 EEC 示例用于 SSL/TLS 服务器,但同样适用于要在其他上下文(例如 SSL/TLS 客户端或 S/MIME)中使用的 EEC。

关于ssl - PKC12 pfx 文件中的私钥类型是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17699559/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com