【以下的问题经过翻译处理】我正在阅读这些文件，并注意到请求安全令牌的步骤需要客户端向凭证提供程序服务发送其私钥。这在以下文档中有提到：乍一看，我认为这是一个安全漏洞，会破坏首次使用非对称密钥的目的。如果有人能解释一下这个操作，我将不胜感激。

【以下的回答经过翻译处理】你好，私钥 *永远不会* 被发送到凭证提供程序。它用于与终点建立相互认证 ([mTLS](https://en.wikipedia.org/wiki/Mutual_authentication)) 连接。这使得凭证提供程序能够验证呈现的 X.509 证书。

AWS IoT Core凭据提供程序需要发送私钥。

【以下的问题经过翻译处理】我正在阅读这些文件，并注意到请求安全令牌的步骤需要客户端向凭证提供程序服务发送其私钥。

乍一看，我认为这是一个安全漏洞，会破坏首次使用非对称密钥的目的。

如果有人能解释一下这个操作，我将不胜感激。

Themen

Tags

Sprache

中文 (简体)

EXPERTE

gefragt vor 6 Monaten32 Aufrufe

1 Antwort

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

【以下的回答经过翻译处理】你好，

私钥 永远不会 被发送到凭证提供程序。它用于与终点建立相互认证 (mTLS) 连接。这使得凭证提供程序能够验证呈现的 X.509 证书。

EXPERTE

beantwortet vor 6 Monaten