0

キー ペアを作成したので、公開キーを電子メール ID にバインドします (デジタル証明書を作成します)。証明書に署名する次のステップを実行したくありません。

質問: どうすればデジタル証明書を作成し (したがって、公開鍵を ID にバインドすることができます)、実際には署名しないで済みますか? (同じためにOpenSSLを使用しても問題ありません)。

私の理解:

  1. デジタル証明書は、公開鍵と ID をパッケージ化するだけです。
  2. デジタル署名は、証明書を保証/署名し、署名を証明書ファイルに埋め込む CA です。

それとも私の理解はすべて間違っていますか?

4

2 に答える 2

0

署名は証明書の必須部分です。代わりに、独自の鍵で署名された、いわゆる自己署名証明書を作成することもできます。

于 2013-06-06T11:05:28.383 に答える