是否可以签署密钥长度比 CA 证书更长的服务器证书答案

【问题标题】：Is it possible to sign a server certificate with longer key length than that of CA certificate是否可以签署密钥长度比 CA 证书更长的服务器证书
【发布时间】：2016-09-11 03:26:30
【问题描述】：

我有一个具有 1024 位密钥长度的自签名 CA。是否可以使用此 CA 签署具有更长密钥长度（2048 位）的服务器证书？我想签署一个服务器证书并为 Active Directory 服务配置它。

我可以使用充气城堡来做到这一点。我担心的是 1）这是个好主意吗？ 2）如何建立证书信任？这样可以吗。

【问题讨论】：

不应再使用 RSA 1024 位密钥，尤其是对于 CA。如果您可以使用 RSA2048 位创建新的 CA。

标签： ssl certificate

【解决方案1】：

是的，您可以使用 1024 位 RSA 私钥为使用 2048 位密钥的服务器签署证书。您正在签名的证书（服务器的证书）中密钥的长度，甚至类型与您用于进行签名的密钥无关。例如，如果需要，您可以让 1024 位 RSA 私钥使用 256 位 EC 密钥为服务器签署证书。

（从技术上讲，您不是在签署证书本身，而是证书的哈希值。有关详细信息，请参阅this question and answer。但从概念上讲，您可以将其视为“签署证书”。）

信任的建立与任何其他证书链相同：

您的客户端在其信任库中包含您 CA 的 1024 位公钥。
您的客户端连接到服务器，该服务器发送由您的 CA 签名的证书。
您的客户端看到证书是由您的信任库中的 CA 签署的，因此它使用客户端信任库中 CA 的公钥验证 CA 在服务器证书上的签名。
签名匹配，因此客户端信任服务器的证书。

【讨论】：