CSR和SSL证书。和私钥

Question

我使用密钥对创建了CSR。我相信CSR只会包括我的公钥。然后我将企业社会责任送往ca。我从CA获得了证书。 当我看证书时。我可以看到它具有序列号和一些身份信息。

可以说，我使用我的私钥创建了此序列号和身份信息的JWS（JSON Web签名），然后将其发送给CA。 他们如何解密（或验证）？ （因为我不相信他们有我的私钥。）

Answer 1

哦，我明白了，当我用私钥发送JW时。我不使用该钥匙进行加密。我使用我的私钥签署消息。

然后，CA知道我由我的私钥签名。因为他们有公钥。序列号实际上并未在JW中加密，而是由我签名的。

JWS令牌的内容是基本64编码，未加密
（请记住编码与加密不同！）。