SSL-запрос — CSR для обновления сертификата

Нужно понимать SSL и то, как он работает. Пожалуйста, помогите ответить на нижеследующее.

Я понимаю, что CSR, который мы генерируем, содержит наш открытый ключ и информацию о DN, то есть C=,CN=,L=,O=,OU=,ST=.

Являются ли эти два компонента (открытый ключ JPMC и DN) хешированными, и если хэш также отправляется в VeriSign в то время, когда мы запрашиваем у них сертификат (новый сертификат или обновление сертификата).

Какая сумма (открытый ключ, DN и хэш) зашифрована с использованием закрытого ключа JPMC.

Использует ли Verisign (CA) открытый ключ, который мы отправляем им как часть CSR, или они получают его из других средств для расшифровки того, что было зашифровано выше.


ssl key private public
person Mohtashim    schedule 27.07.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Нет, информация в запросе на подписание сертификата не хешируется - как это может быть - после хеширования нельзя получить информацию обратно? Он также не зашифрован, никакая информация не является конфиденциальной.

CSR содержит версию используемого стандарта PKCS#10, DN объекта, для которого предназначен сертификат, открытый ключ, который будет использоваться, и, необязательно, некоторые атрибуты, такие как альтернативные имена субъекта и т. д.

CSR подписывается с использованием закрытого ключа, сгенерированного для инициирования запроса (или, при обновлении, закрытого ключа существующего сертификата).

PKCS#10 — основная спецификация для всего этого.

person blowdart    schedule 27.07.2011
comment
Когда вы продлеваете сертификат, вы также можете (и должны) изменить пару закрытый/открытый ключ. - person Nasko; 27.07.2011