我需要发送一个客户端SSL证书请求(从IIS 6.0)
他们要求只能使用Winzip等应用程序进行encryption。
我的问题是。 这实际上是一个问题吗?
我对证书的基本理解是,请求中不包含任何有助于黑客获取最终证书的信息。
我完全错了吗?
CSR只包含公钥和一些关于证书的额外信息。 那里真的没有什么秘密。
问题在于诚信保障:他们怎么能确定自己签署了正确的企业社会责任,而且在运输中没有被篡改。 对于一个中间人来说,把你的CSR取代成一个MITM控制钥匙的人并不难。
因此,CSR的运输必须以某种方式得到完整性保护。 encryption的容器格式是提供完整性保护的一种方式,以及(encryption)散列函数或数字签名。