我正在尝试以下操作:
客户端: 1. 使用头部和载荷生成JSON Web Token(JWT)。 2. 使用我的私钥签名此JWT。我还拥有一张由根CA签名的证书。 3. 将JWT发送到服务器。
服务器端: 1. 验证接收到的JWT。 2. 我只能访问由签署了我的证书的根CA的公钥/证书。
是否可以使用根CA的公钥或证书验证JWT的签名?请注意,我不想使用我的公钥验证JWT,因为有很多客户端都有自己的公私钥对,服务器无法获取所有客户端的公钥。我的目标是使服务器端验证使用根CA的公钥/证书来验证JWT。
这可能吗?