0
質問があるのは、証明書がCAによって署名されたときに実際に何が起こるかということです。 CAは自分の秘密鍵をハッシュなどに使用していますか?ウィンドウに開いたSSLを使用して独自のCAを作成する
A
答えて
1
CAは、独自のSubject DNを証明書発行者DN(存在する場合は代替名と同じ)として含むX.509証明書(TBScertificate sequenceを参照)の内容を設定します。
次に、証明書に署名してCertificateシーケンスを形成します。署名タイプを設定し、秘密鍵を使用して生成した署名を埋め込みます。たとえば、署名タイプがRSA(かなり共通)のSHA-1である場合、SHA-1ハッシュ/ダイジェストTBScertificateが生成され、その秘密鍵(RSA)を使用して署名されます。
関連する問題
- 1. SSLを使用してApacheを独自のCAで有効にするのはなぜですか?
- 2. ウィンドウ上で開いたsslで自己署名証明書を作成する
- 3. 独自の値を使用してRSACryptoServiceProviderを作成する
- 4. GraphicsPathを使用してパネルに独自のシェイプを作成
- 5. 独自のdbcontextを使用した認証の作成
- 6. Swiftカスタムセルラベルを使用して独自のセルを作成
- 7. Azure Java独自のVHDを使用してLinux VMを作成
- 8. CentOSでCAによって署名されたSSLキーを作成します
- 9. Azkaban用の独自のプラグインを作成したい
- 10. 自己署名証明書とCAを使用したAndroid SSL HTTPリクエスト
- 11. 別のアンドロイドアプリケーションで独自の作成したjarファイルを使用する方法
- 12. 独自のロギングレベルの独自のログメソッドを作成する方法
- 13. 独自のアンドロイドストアを作成してホストしています
- 14. 独自のcsvファイルを使用してバッチを作成するpython
- 15. C++で独自のライブラリを使用してユーザーインターフェイスを作成する方法
- 16. 独自の証明書を使用してhttpsサーバーアプリケーションを作成する
- 17. 独自のエンティティを使用してカスタムモデルを作成する方法
- 18. Eclipseで独自のMANIFEST.MFを使用してjarファイルを作成する方法
- 19. kafka用の独自のカスタムパーティショナーを作成
- 20. Thymeleafを使用して新しいウィンドウ/タブで開くリンクを作成する
- 21. ColdFusion:独自の「独自のJavaクラス」の使用について
- 22. 独自のパケットモニタを作成
- 23. 独自のシステムバーを作成します
- 24. ログフォーマットを使用して独自のコンソールログを作成するにはどうすればいいですか?
- 25. オーディオプレーヤーを作成するための独自のJavaスクリプトプラグインを作成します。
- 26. サードパーティCA-NOT自己署名入りCAを使用してクライアント証明書を生成する方法
- 27. 独自のカスタムクラスライブラリを使用したデバッグ
- 28. ImageButtonを使用した独自のダイアログ
- 29. 独自のクラスを使用したpyparsing
- 30. 独自の.NETアセンブリキャッシュを作成する
ええ、それを持っています。証明書の連鎖があるとどうなりますか? – Ashwin
各署名者は次の署名者に署名します(署名者のSubject DNは署名付き証明書の発行者DNになります)。次に、チェーン内の発行者の公開鍵を使用して署名を検証できます。 – Bruno
サーバのキーストアにチェーンの長さが4の証明書がある場合、クライアントが証明書を要求すると、ルート証明書だけが正しく送信されますか?または4つの証明書がすべて送信されます – Ashwin