0

秘密鍵/公開鍵と CSR が他の誰かのコンピューターで生成された場合、どうすれば jar ファイルに署名できますか? 私は証明書を持っていますが、理解しようとしているのは、CSR が生成されたコンピューター上の jar ファイルに署名するためにのみ証明書を使用できるか、またはその人に秘密/公開キーを送ってもらう必要があるかということです。

4

1 に答える 1

0

PKI 署名は、秘密鍵を使用して自分で作成し、公開鍵を使用して他のユーザーがチェックします。

信頼は、(a) 署名が有効で、署名した証明書と一致し、(b) 署名をチェックするエンティティが証明書を直接信頼するか、署名したエンティティである CA を信頼する場合に確立されます。

CSR はこのプロセスには関係なく、他の人々の証明書は使用されません。

それが解決することを願っています。

于 2013-10-27T23:25:29.543 に答える