Tls
私鑰 ECDSA/TLS
證書經過散列和簽名後是否需要私鑰?生成證書後,公鑰在證書本身內共享。私鑰是否在握手或證書驗證中用於任何其他目的?
證書經過散列和簽名後是否需要私鑰?
頒發證書的 CA 的那個?不。你試圖與之交流的最終實體?是的。證書的全部意義在於創建實體(例如網站)和公鑰之間的綁定,以便通過證明相關私鑰的所有權,某人(實體)可以確認是證書中指定的實體。
私鑰是否在握手或證書驗證中用於任何其他目的?
同樣,CA 的私鑰:否。最終實體的私鑰用於簽署握手的特定部分(通常是臨時 ECDH 公鑰),以便該方知道該部分確實來自證書中指定的實體,並且他們正在連接到該實體,該實體也知道協商的對稱密鑰。