9,506
社区成员
发帖
与我相关
我的任务
分享系统看到的证书信息是从哪里来的
小弟新手
最近在看数字证书方面的东西
得到一个信息,就是证书是通过CA的私钥加密后下发的,证书内容只有使用CA的公钥才能解密
但是我自己做一个证书,不将自制CA添加到系统,系统应该没有这个自制CA的公钥
这种情况下,我依然能看到证书的很多信息,比如版本,公钥,签名算法,指纹什么的
请教一下,这部分信息是明文么?
那在证书里面,哪些部分是明文,哪些部分是密文呢?
谢谢。
最近在看数字证书方面的东西
得到一个信息,就是证书是通过CA的私钥加密后下发的,证书内容只有使用CA的公钥才能解密
但是我自己做一个证书,不将自制CA添加到系统,系统应该没有这个自制CA的公钥
这种情况下,我依然能看到证书的很多信息,比如版本,公钥,签名算法,指纹什么的
请教一下,这部分信息是明文么?
那在证书里面,哪些部分是明文,哪些部分是密文呢?
谢谢。
...全文
请发表友善的回复…
发表回复
xigua1102 2016-10-27
- 打赏
- 举报
我自己用openssl做了ca,也用ca签发了证书,apache服务器部署了https,自己做的证书可以用
但是依然不明白证书的实际结构
哪些是密文,哪些是明文
babyion 2016-10-27
- 打赏
- 举报
我自己用openssl做了ca,也用ca签发了证书,apache服务器部署了https,自己做的证书可以用
但是依然不明白证书的实际结构
哪些是密文,哪些是明文[/quote]
用windows的服务器做一个rootCA,在做一个subordinate CA,在用GPO发证书发下去,最后验证证书,多做几次。
babyion 2016-10-26
- 打赏
- 举报
具体解释也解释不清,网上很多文章,建议你自己建一个rootCA服务器,,然后在用rootCA分发证书到客户端,等你一切都做完,你就明白差不多了。
