【发布时间】:2017-10-19 05:19:04
【问题描述】:
因此,当客户最初希望将他的公钥注册到 CA 时,他将需要 CA 的公钥,以便将自己的公钥发送到 CA 进行注册。客户端如何获取密钥?
最终当客户端确实设法发送他的公钥进行注册时,中间人攻击能否不伪装成客户端并发送他自己的公钥而不是客户端?
我对 CA 的工作原理有一个基本了解,但不明白如何在没有任何嗅探或欺骗的情况下进行公钥的初始注册。
【问题讨论】:
-
我不确定您所说的“注册公钥”是什么意思。所以我想你可能在谈论CSR process。
-
@OliverCharlesworth 我不熟悉这些术语,但从我从维基百科页面收集到的信息来看,这正是我的意思。在此过程中是否可以不发生中间人攻击?
标签: authentication encryption public-key-encryption client-certificates digital-certificate