【发布时间】:2020-07-03 02:45:38
【问题描述】:
- 我在申请证书的时候发现证书颁发机构把私钥和证书文件一起给了我,但是这是否意味着证书颁发机构已经有了我的私钥呢?这安全吗?
- 我想知道证书颁发机构如何生成私钥?关键字是随机数还是什么?
【问题讨论】:
-
根据定义,私钥只有在只有使用它的实体拥有它并且没有其他人拥有它时才是私有的。 CA 不应该、不需要、也不应该拥有它。立即撤销(使 CA 撤销)证书,不要使用它。使用另一个 CA 或确保您是唯一拥有私钥副本的 CA。至于 2,不,它不是“随机”数字,它比 RSA 和 ECC 等多种加密算法家族更复杂。此外,您的问题在这里与编程无关。看看Super User 可能吧。
标签: ssl https certificate