SSL запрос - CSR для продления сертификата

Question

Нужно понимание SSL и его функционирования.Пожалуйста, помогите ответить на следующие вопросы.

Я понимаю, что CSR, который мы генерируем, имеет наш открытый ключ и информацию DN, т.е. C =, CN =, L =, O =, OU =, ST =.

Хешируются ли оба этих комплемента (открытый ключ JPMC и DN), и если хеш также отправляется verisign в момент, когда мы запрашиваем у них сертификат (новый сертификат или обновление сертификата).

Чтосумма (открытый ключ, DN и хэш) зашифрована с использованием закрытого ключа JPMC.

Использует ли Verisign (CA) открытый ключ, который мы отправляем ему как часть CSR, или же он получает его от других средств?чтобы расшифровать все, что было зашифровано выше.

Answer 1

Нет, информация в запросе на подпись сертификата не хэшируется - как это может быть - вы не можете получить информацию после хэширования?Он также не зашифрован, никакая информация не является конфиденциальной.

CSR содержит версию используемого стандарта PKCS # 10, DN объекта, для которого предназначен сертификат, открытый ключ, который будети, необязательно, некоторые атрибуты, такие как альтернативные имена субъектов и т. д.

CSR подписан с использованием закрытого ключа, сгенерированного для инициирования запроса (или, при обновлении, закрытого ключа существующего сертификата).

PKCS # 10 является основной спецификацией для всего этого.