P10请求

1.   CSR:证书签发请求(Certificate Signing Request),或者叫做认证申请,是一个发送到CA的请求认证信息。

      有两种格式,应用最广泛的是由PKCS#10定义的,另一个用的少的是由SPKAC定义的,主要应用于网景浏览器。

2.   在PKCS#10定义中,CSR有两种编码格式:二进制(ASN.1或DER (Distinguished Encoding Rules))和文本格式(the text or PEM (Privacy Enhanced Mail)formatted CSR is the binary CSR after it has been Base-64 encoded to create a text version of the CSR.)

 

3.   CSR文件生成步骤如下:

1)   根据Version、Distinguished Name、Public Key、Attributes生成请求证书;

2)   用Private Key加密证书请求信息;

3)   根据请求信息、签名算法和签名生成CSR文件;

 

4   P10:证书请求文件,类似于CSR文件。

p10证书一般是一个base64文件,实际上他不是一张真正的证书
应该是一段可以向CA申请证书的P10请求,该请求一般是通过硬件生成密钥对后,将私钥单独存放,但是将公钥放入p10中,CA受到该p10请求后,可以校验,并根据p10中的信息制作一张没有私钥的公钥证书。

 

你可能感兴趣的:(P10请求)