3

したがって、VeriSignのようなCAを使用することにします(または誰でも、この質問には関係ありません)。それらからSSL証明書を申請します。このCAは、アプリケーションで提供した情報が真実であり、あなたが本人であるかどうかを確認するためにあなたを調査します。最後に、CAはSSL証明書を付与します。

私はCSR、CSRとは何か、誰がCSRを発行するか、誰がCSRに対応するか、そしてCSRが上記のシナリオにどこでどのように適合するかについて本当に混乱しています。

  • 証明書署名要求:私にとって、これは「証明書に署名する要求」を意味します。では、誰がリクエストしますか?誰がそれに署名しますか?なぜこれが必要なのですか?
  • CSRはいつ生成されますか?それはいつ実行されますか?CSRは(署名の過程で)どのようなその後の手順/アクションを保持しますか?
  • CSRは上記のシナリオにどのように適合しますか?

前もって感謝します!

4

1 に答える 1

6

名前は紛らわしいです-それは証明書署名要求ではなく、証明書の要求です。CAから証明書を取得する必要がある場合は、次のようにします。

クライアント側では、キーペア(公開鍵と秘密鍵)を生成します。秘密鍵を安全な場所に保存し、また、あなた(ジェネレーターソフトウェア)が通常PKCS#10形式で証明書要求を作成します(使用される形式がもう1つありますが、これはまれです)。このリクエストは、ユーザーとソフトウェアによって入力されるさまざまなフィールドのバイナリASN.1シーケンスです。リクエストには公開鍵も含まれています。

次に、証明書要求がCAに送信されます(通常はHTTPS経由で送信されます)。CAは、要求を解析し、公開鍵を具体化して証明書を作成することにより、要求を処理します。リクエストで提供された一部の情報(主にあなたの名前/組織名、サブジェクト名と呼ばれる)が証明書にコピーされます。証明書はCAの秘密鍵で署名されています。

手順は自動化できますが、識別情報(会社の文書、文書など)を提供する必要があるため、通常は人間による検証が必要です。

最後に、CAから署名付き証明書を受け取ります。あなたはそれを秘密鍵と組み合わせることができます、あるいはあなたはそれらを分離しておくことができます。

于 2012-06-21T18:01:45.133 に答える