SSL查询-证书更新的CSR

Question

需要了解 SSL 及其运作方式。请帮忙回答以下问题。

据我了解，我们生成的 CSR 包含公钥和 DN 信息，即 C=、CN=、L=、O=、OU=、ST=。

这两个组件（JPMC 公钥和 DN）都经过哈希处理吗？在我们向它们请求证书（新证书或证书续订）时，哈希值是否也发送到威瑞信。

使用 JPMC 的私钥对这些数量（公钥、DN 和哈希值）进行加密。

Verisign (CA) 是否使用我们作为 CSR 的一部分发送给他们的公钥，或者他们是否通过其他方式获取公钥来解密上面加密的内容。

Answer 1

不，证书签名请求中的信息未经过哈希处理 - 怎么可能 - 哈希处理后无法取回信息？它也没有加密，没有任何信息是敏感的。

CSR 包含正在使用的 PKCS#10 标准的版本、证书所针对的实体的 DN、将使用的公钥以及可选的一些属性，例如主题备用名称等。CSR

是使用为发起请求而生成的私钥（或者在更新时使用现有证书的私钥）进行签名。

PKCS#10 是所有这一切的主要规范。