数字证书私钥由自己的银行创建时真的是私有的吗?
数字证书私钥由自己的银行创建时真的是私有的吗?
提问于 2012-05-07 03:42:31
如果我自己的银行是政府不认可的CA并创建了我的数字证书,理论上他们会在某个地方保留私钥的副本吗?那么在法庭面前它的价值是什么呢?
回答 2
Stack Overflow用户
发布于 2012-05-07 03:46:18
正常的证书创建过程从证书所有者生成私钥和公钥开始,然后获得由认证机构签名的公钥。在这种情况下,没有人可以看到私钥。
Stack Overflow用户
发布于 2012-05-07 03:48:21
这取决于它是如何生成的。
通常,作为最终用户的您会生成一个公钥/私钥对,然后向CA发送签名请求。签名请求包含公钥和证书的主题。CA对其进行签名,并将其发回,它与您的私钥配对,您现在就有了证书。
但是,如果CA只是向您发送一个证书,并在这里说,使用这个,那么他们会同时生成公钥和私钥,并且确实可以保留一份副本。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10473665
复制相关文章
相似问题
腾讯云开发者
