在我们的服务器上创建 CSR 期间将生成公钥和私钥对。我们将通过持有私钥将 CSR 和公钥发送给 CA。CA 将在使用 CA 根证书的私钥对其进行签名之前验证我们的公钥。我们有自己的 CA 团队来认证 CSR 请求。我的查询如下:
- CSR 本身会包含公钥还是我们需要单独向 CA 提供公钥?
- CSR 是否会在将其发送给 CA 之前由我们的公钥签名(或)CSR 除了它之外还持有公钥?
- CA 将仅通过 CSR(或)对 CSR + 公钥的组合进行签名。?
- 我们应该在客户端和服务器端的信任存储中安装 CA 的根证书和中间证书吗?因为我们使用的是我们自己的 CA 而不是全局 CA。
- 当我们向客户端提供服务器证书时,该证书是否包含服务器的公钥。?
- 我们是否应该将服务器的公钥安装在客户端的信任库中以进行加密?
我在这里先向您的帮助表示感谢。