在我们的服务器上创建CSR时,将生成公钥和私钥对。我们将持有私钥将CSR和公钥发送给CA。在使用CA的根证书的私钥签署之前,CA将验证我们的公钥。我们拥有自己的CA团队来认证CSR请求。我的问题如下:
- CSR本身是否包含公钥,还是我们需要单独向CA提供公钥?
- 在将CSR发送到CA之前,CSR是否由我们的公钥签名(或)CSR是否同时持有公钥?
- CA是否仅在CSR上签名(或)在CSR +公钥组合集上签名?
- 既然我们使用自己的CA而不是全局CA,那么我们是否应该在客户端和服务器端的信任存储中都安装CA的根证书和中间证书?
- 当我们向客户端呈现服务器证书时,该证书是否包含服务器的公钥?
- 我们是否应该将服务器的公钥安装在客户端的信任存储中以进行加密?