0
最初にクライアントが公開鍵をCAに登録するときは、自分の公開鍵をCAに送信して登録する必要があります。クライアントはどのようにキーを取得しますか?認証局は最初に公開鍵をどのように認証しますか?
最終的にクライアントが自分の公開鍵を登録して送信すると、Middle In攻撃は自分自身をクライアントに偽装してクライアントの代わりに自分の公開鍵を送信できないのですか?
私はCAがどのように動作するのかについての基本的な考え方を持っていますが、盗聴やなりすましのない公開鍵の初期登録の仕組みを理解していません。
「公開鍵を登録する」という意味がわかりません。だから私はあなたが[CSRプロセス](https://en.wikipedia.org/wiki/Certificate_signing_request)について話していると思います。 –
@OliverCharlesworth私は用語に精通していませんが、私がウィキペディアのページから集めたものから、これはまさに私が意味することです。この手続き中にミドルアタックの人間が起きることはありますか? –