X.509 證書中最重要的資訊是什麼？

X.509 的結構包含版本號、序列號、簽名算法、頒發者、主題名稱、主題公鑰、頒發者簽名等資訊。

但是，我在朋友之間發生了爭執，因為根據他們的說法，公鑰是證書的核心。

另一方面，我認為發行人的簽名（CA）是最重要的屬性。這是因為基本上沒有有效證書就無法做任何事情，而如果由於某種原因缺少公鑰，我仍然認為您可以對文件進行數字簽名（因為它使用私鑰而不是公鑰）。

這裡的證書很方便，因為您需要可以訪問的主題名稱（由 yourremail@gmail.com 簽名），因為您擁有有效的證書。如果您沒有 CA 的簽名，您甚至無法進行數字簽名。

我需要知道哪個是正確答案。謝謝！

正如fgrieu 在他的評論中所說，這個問題的答案是模棱兩可的；這取決於您使用證書的目的。

您可以完全信任證書，而無需 CA 簽名。CA 簽名僅表示信任 CA 的人也將信任您的證書。

然而，公鑰是證書和密鑰的所有者用來辨識他們自己的方式。因此，我會說公鑰更重要，因為沒有它，證書將毫無用處。

這是因為基本上沒有有效證書就無法做任何事情，而如果由於某種原因缺少公鑰，我仍然認為您可以對文件進行數字簽名（因為它使用私鑰而不是公鑰）。

沒有公鑰，任何人都無法驗證您的簽名，因此您的簽名也可能是隨機雜訊。

我需要知道哪個是正確答案。謝謝！

正如我所說，這裡沒有“正確”的答案。除此之外，您實際上需要一個公鑰才能在其中。

引用自：https://crypto.stackexchange.com/questions/48427