我很难理解SSL证书生成是如何工作的,尤其是在各方共享CSR的情况下。
假设我在Azure上有一个SaaS提供程序及其客户。要求是构建和托管客户应用程序,但客户仍然完全拥有其SSL证书。我们希望限制关键信息的通信。
我实施了以下流程的PoC:
- SaaS提供商使用Key Vault生成CSR并与客户共享
1.客户使用此CSR通过CA生成证书
1.客户将不带私钥的证书发回SaaS提供商 - SaaS提供程序,用于合并CSR和公钥,并用作AppGW终止的证书
小PoC好像起作用了,为什么CSR和公钥合并后在这里起证书的作用呢?
1条答案
按热度按时间ghhaqwfi1#
CSR是一个编码文本块,其中包含SSL申请者的联系人详细信息。它还包含用于加密和解密数据的公钥。
CA使用CSR代码验证申请者的身份并颁发证书。CA收到CSR时,将验证CSR中的公钥是否与用于生成CSR的私钥匹配。此验证可确保请求SSL证书的客户可以控制为其请求证书的域或服务器。
SSL证书又包含有关实体身份(由CA证明)和公钥(在CSR生成期间创建)的信息。
CSR只是一个证书请求,因此当它与客户证书中的公钥合并时(在您的情况下是相同的),它会创建一个完整的SSL证书,可用于保护通信。