企业社会责任签约跟进问题

Question

这是一个后续问题，在从一个CA获得签名证书之后。

做了很多研究，但没有运气。在获得CA回复后，在下载证书时，会弹出带有密码的“创建私钥”字样。

1. 为什么要创建私钥？它有什么用？(比方说PK1)
2. 在创建CSR时，我已经拥有了私钥(比如PK2)。PK1和PK2是一样的吗？
3. CA的人也能得到它，就像我一样，那么它怎么不容易受到攻击呢？

我完成了向导，并使用PK1下载了证书。

我参考了所有可能的链接，但没有得到以上的答案。

上一个问题链接- 以前的职位

更新1

更新1

做了大量的研究，找出了问题的答案，贴了却没有运气。我被困在这一点上，是CA签署的证书也有私钥还是唯一的公钥？据我所知，“AP7B/pkcs7 7文件只包含证书和链证书”，我们需要将它们作为"CA reply“导入out keystore中。

Answer 1

从CA获取签名证书的基本协议如下：

• 请求者生成密钥对(私钥和公钥)
• 私钥被放在一边，不应该离开电脑。
• 请求者生成一个证书签名请求(CSR)，其中包含将进入最终证书的基本信息(显著名称、国家、.)
• 请求者将CSR提交给CA，CA将对其进行验证(最终与请求者联系以确定其身份)
• 当CA信任CSR属于被识别的人时，CA将颁发一个证书，该证书基本上是由CA的私钥签名的CSR (再加上一些信息来跟踪签名回CA)
• 现在，请求者可以使用嵌入由CA签名的公钥的证书与客户端建立通信。

因此，在导入签名证书时，不需要创建任何私钥(您应该已经拥有它)。还很高兴知道，许多管理密钥生成的程序也会提议将私钥放入安全文件中。该文件将使用您应该提供的密码加密(可能是AES)。