CSR的数据认证机构加密了什么？

Question

我一直在寻找一个详细的解释，但似乎找不到一个低层次的解释。

1)当CA用其私钥对数据签名时，加密的数据被追加到csr，或者整个证书本身就是加密版本？加密的数据是否包含公钥，还是整个CSR是加密的？

2)如果是附加的，为什么我们仍然需要将原始数据保存在证书中？若要检查在CA公钥解锁签名时未更改数据，请执行以下操作？为什么我们不能直接解锁CA签名并使用里面的数据呢？

3)如果该证书被替换，我们如何知道该证书属于哪个CA？

4)客户端是依赖IssueBy字段来知道要使用哪个CA公钥，还是只尝试所有的公共密钥？

Answer 1

在作为标记用于SSL/TLS的X.509/PKIX证书中，但不一定用于(许多)其他类型的证书：

1. CA不加密任何东西；它对证书进行签名。签名不是加密，尽管有些人对这样一个事实感到困惑:对于一个算法(RSA)，签名的一部分在数学上类似于加密的一部分。证书与CSR不一样，证书也不是签名的CSR，尽管证书包含CSR中的一些重要数据:总是公钥和主题名称，有时还包括一些扩展。
2. 使用证书的一方(在SSL/TLS中通常是客户端使用服务器的证书)部分地通过使用CA的公钥( CA通常拥有并提供另一个证书CA证书)来验证证书的签名。我不确定我是否理解您的其余问题；我们需要验证任何证书，以确保它是有效的，而不是伪造的，而SSL/TLS客户端需要验证服务器的证书，以确保它与正确的服务器通信，而不是冒牌货。
3. “如果它被替换了”--“它”是什么？您的意思是“中间人”将握手更改为包含其他证书(或链)，而不是服务器的证书(或链)？如果是的话，见2号。
4. 是的，证书包含一个字段Issuer，该字段标识颁发(签名)证书的CA，而Issuer字段用于定位包含用于验证证书的CA公钥的CA证书。但是，也有其他相关的值可以而且通常也在证书中：
   • AuthorityKeyID (AKI)扩展标识签名密钥(通过复制其SubjectKeyID/SKI)或签名证书(由其颁发者和串行)
   • CRLDistributionPoint扩展标识CA或CA代理在何处发布证书吊销列表(CRLs)
   • AuthorityInfoAccess.OCSP (Online Protocol)扩展标识CA或CA代理在线提供吊销信息的位置
   • AuthorityInfoAccess.CAIssuer扩展标识CA证书在哪里可以联机使用(尽管在SSL/TLS中需要prover = server来发送它，所以通常不需要这样做)

Answer 2

1. CA的主要功能不是加密数据，而是作为CSR中传输的公钥所有权的第三方代言人。CA正在批注(签名)此公钥属于此域。
2. 数据不会被CA的密钥“解锁”。当客户端连接到未定义时，将发送stackexchange的证书，其中包含CA认可的公钥，用于设置与客户端对称的会话密钥。在收到stackexchange的证书后，客户端将验证来自所有web浏览器附带的可信CA证书的签名。如果一个可信的第三方CA已经为它所传递的公钥提供了凭单，那么客户端将使用它来加密用于创建对称会话密钥的密钥材料，以确保在返回到stackexchange.com的过程中数据不会受到破坏。这就是由Digicert公司签名的stackexchange的目的:设置对称密钥加密会话。只使用一个公钥，它的‘stackecxchange’，一旦设置了对称加密的会话，就不再使用公钥了。
3. (.2的一部分)你似乎是在问拦截还是中间人。由于客户机和stackexchange.com之间对称加密的会话是使用stackexchange的公钥构建的，所以M-I-T-M是不可能的--除非我猜stackexchange的秘密密钥以某种方式遭到了致命的破坏。
4. cert浏览器如何验证证书:浏览器从可信CA开始检查证书路径，并在中间CA中运行。所以，这不仅仅是检查证书，而是验证信任链。这就是为什么自我签署的证书会发出警告:在信任链中找不到它们。这并不是说自签名证书都被破坏了，这仅仅意味着没有一个可信的第三方认可证书中的公钥实际上属于它声称来自的域。