HTTPS cert私钥选项可选

Question

在为web配置SSL证书时，我在不同的产品上都看到过这种情况，在这种情况下，私钥是可选的。那个客户端(borwser)不是用服务器公钥加密了数据，服务器用它的私钥来验证(解密)吗？

Answer 1

我不知道你展示的GUI到底是用来做什么的。但是，对于HTTPS中的服务器证书，始终需要私钥。与您的声明相反，服务器不使用私钥来解密客户端数据(仅在使用RSA密钥交换时才使用私钥)，而是根据客户端数据对质询进行签名以验证自身。

Answer 2

当生成由CA签名的新CSR时，您可以选择使用旧的私钥或生成新的私钥。我想这就是我的目的。

通常，使用一个新的密钥(保留此空白)以旋转您的私钥是很好的做法，以防它在某个时候被破坏。