TLS 什么是生成的证书签名
TLS what is certificate signature generated from
也许这是一个显而易见的问题,但我没有找到明确的答案。
问题是使用什么来生成服务器证书签名以及实际生成是如何发生的?
就我而言,证书签名是 服务器身份(据我了解,它是来自 X.509 证书结构中字段的信息)加上 服务器证书 public 密钥 使用一些散列函数散列并由位于 CA 上的 根证书 的私钥加密。
我说的对吗?如果使用签名服务器身份,请说明使用了 X.509 中的哪些字段,因为我不确定是否使用了所有这些字段。
提前致谢。
what uses to generate server certificate signature and how actually generation happens
由签名者的私钥签名。
As far as I am concerned the certificate signature is server identity
没有。证明签名者已经验证了证书的主题。
(as I understand it is information from fields in X.509 certificate structure) plus server certificate public key those are hashed with some hash-function and encrypted by private key of root certificate located on the CA.
没有。见上文。
Am I right?
没有
If for signature server identity is used, please clarify which exactly fields from X.509 are used because I am not sure that used all of them.
整个证书已签名。
也许这是一个显而易见的问题,但我没有找到明确的答案。 问题是使用什么来生成服务器证书签名以及实际生成是如何发生的?
就我而言,证书签名是 服务器身份(据我了解,它是来自 X.509 证书结构中字段的信息)加上 服务器证书 public 密钥 使用一些散列函数散列并由位于 CA 上的 根证书 的私钥加密。
我说的对吗?如果使用签名服务器身份,请说明使用了 X.509 中的哪些字段,因为我不确定是否使用了所有这些字段。
提前致谢。
what uses to generate server certificate signature and how actually generation happens
由签名者的私钥签名。
As far as I am concerned the certificate signature is server identity
没有。证明签名者已经验证了证书的主题。
(as I understand it is information from fields in X.509 certificate structure) plus server certificate public key those are hashed with some hash-function and encrypted by private key of root certificate located on the CA.
没有。见上文。
Am I right?
没有
If for signature server identity is used, please clarify which exactly fields from X.509 are used because I am not sure that used all of them.
整个证书已签名。