0

OpenSSLを使用してCSRを生成する場合、2つのオプションがあります。1)CSRの生成時に秘密鍵を生成します。2)秘密鍵を使用して公開鍵を取得し、公開鍵を使用してCSRを作成します。

CAがCSRを検証するには、一致する秘密鍵を使用してCSRに署名する必要がありますか?

仮に、2つのキーペア(PubKey1、PrivKey1、PubKey2、PrivKey2)がある場合はどうなりますか。私が最初にすることは、PrivKey1を別の場所に移動することです。PubKey1を使用してCSRを作成する(PrivKey1へのアクセスなし)が、整合性を維持するためにPrivKey2で署名する方法はありますか?

このシナリオがCAで機能しない理由を誰かが説明できますか?

私はたくさんのことを調べてきましたが、利用可能なドキュメントでは、CSRの作成における秘密鍵の役割について詳しく説明していません。

4

1 に答える 1

1

CSR は、CA が検証するために一致する秘密鍵で署名する必要がありますか?

はい。PKCS #10 証明書要求は、常に公開鍵と一致する秘密鍵で署名されます。

PubKey1 を使用して CSR を作成し (PrivKey1 にアクセスせずに)、整合性を維持するために PrivKey2 で署名する方法はありますか?

いいえ。秘密鍵が CSR に署名する理由は、公開鍵に対応する秘密鍵の所有権があることを CA に証明するためです。別の秘密鍵で署名すると、CA は要求を無効として拒否します。

于 2013-03-05T08:15:33.020 に答える