私钥ECDSA/TLS

Question

证书散列和签名后是否需要私钥？生成证书后，在证书本身内共享公钥。私钥是否用于握手或证书验证中的其他用途？

Answer 1

证书散列和签名后是否需要私钥？

颁发证书的CA？不是的。你想要与之沟通的终端实体是什么？是。证书的全部目的是在实体(如网站)和公钥之间创建一个绑定，这样通过证明相关私钥的所有权，某人(该实体)就可以确认为证书中指定的实体。

私钥是否用于握手或证书验证中的其他用途？

同样，CA的私钥:不。终端实体的私钥用于签署握手的特定部分(通常是短暂的ECDH公钥)，以便当事方知道所述部分真正起源于证书中命名的实体，并且它们连接到该实体，该实体随后也知道协商的对称密钥。

Answer 2

是的；它通常用于验证证书是否仍然有效。它可以签署CRL的S或OCSP响应。原则上也可以使用其他(受信任的)私有密钥，但通常CA本身的私钥也会用于这种目的。OCSP装订也可以使用OCSP响应。

如果使用证书，证书验证当然是握手的一部分。

请注意，还有其他验证证书仍然有效的方法，例如简单地假设证书已被签名/固定或以其他方式信任时是有效的。它不需要用于任何其他东西；对于根证书，通常将私钥放在保险箱中(物理的、未连接的类型，通常由大块金属制成)。