问证书签名请求:它包含公钥还是私钥？

EN

最终产品(由CA签名的证书)：它包含服务器的私钥还是公钥？

证书是一份公共文件。因此，它只能包含公钥。如果它包含私钥，那么该密钥将不再是私有的。

在启动CSR请求时，为什么服务器需要通过其私钥对CSR进行签名？这是正确的吗？

是的，总的来说是正确的。这个概念称为拥有证明(PoPo)，它用于向CA证明您(或本例中的服务器)拥有与公钥相对应的私钥，该私钥将由CA签名(或至少在CA签署证书之前的时候)。如果CA不坚持使用PoPo，那么您可以拒绝任何签名的未来消息，如下所示：

1. 您的公钥由CA签名以创建证书。当时，你应该用你的私钥签署你的请求。一切都很好，

，

1. ，我来从你的证书上拷贝你的公钥。我现在以CSR的形式向CA介绍这一点，但是没有 PoPo。CA签字后发给我一张证书，其中现在包含了我的名字和你的公钥。
2. 在某个时候，你向第三方发送了一条数字签名(带有私钥)的消息，比如你的银行，要求他们捐赠1000美元给Stack

，后来你决定把1000美元花在度假上，所以你对签名的消息提出异议，银行说，但是你用数字签名来认证它！！

1. ，你知道CA在没有PoPo的情况下签署证书，你只需说我一定是把这条信息发送给你的银行，使用你的私钥，我现在为了隐藏这把私钥，evidence.
2. The银行无法证明(6)是假的，因为他们没有检查我在我的请求中是否拥有与公钥相对应的私钥，因此你关于不是我的声明不能被拒绝--银行必须偿还你。

如果银行在我向CA提交您的公钥时坚持使用PoPo，我的请求就会失败，您以后也不能拒绝您的消息。但是，一旦CA在没有PoPo的情况下签署了请求，那么所有的赌注都是不可否认的。

最终，CA是否从CSR生成证书，以及它如何从CSR派生服务器的公钥？

没有派生操作--您的服务器的公钥位于名为CertificateRequestInfo.的构造中的请求中

此CertificateRequestInfo包含您(或服务器)的名称和公钥。它还可以包含其他元素，如请求的扩展。CA从这个tbsCertificate获取它所需要的任何信息(只有公钥是强制性的)，并使用这个信息生成一个名为CertificateRequestInfo的构造( 'tbs‘表示要签名)。此构造包含您的名称、公钥和CA认为合适的任何扩展。然后对此tbsCertificate进行签名以创建证书。