Door majortom: Ik denk dat jij het niet snapt: je hebt de private key nodig in combinatie met een signed certificate, anders kun je nooit bewijzen dat jij de rechtmatige eigenaar van het signed certificate bent.
(Andere anoniem hier)
Zonder privésleutel kan je helemaal geen versleutelde verbinding opzetten met iemand die de bijbehorende publieke sleutel gebruikt. Je bewijst met je privésleutel niet dat je een certificaat bezit, het certificaat dient als bewijs dat de publieke sleutel bij een identiteit hoort, bijvoorbeeld een hostnaam. Je bewijst dat je het certificaat bezit doordat de server als onderdeel van de TLS handshake het certificaat aan de client verstrekt. Dat de versleutelde communicatie vervolgens lukt is wat bewijst dat je behalve het certificaat ook de privésleutel bezit.
Als niet alles met elkaar klopt lukt de TLS-verbinding niet, en in zekere zin kan je dan zeggen dat elk onderdeeltje de rest "bewijst". Maar een privésleutel heeft niet als doel om te bewijzen dat je rechtmatig eigenaar van een certificaat bent, het is juist het certificaat dat dient om een bewijs toe te voegen aan het geheel.
PS. Ik gebruik bewust de formulering "dient als bewijs" en niet "is het bewijs" om niet te suggereren dat een certificaat een waterdicht bewijs is.
Door Anoniem: Nee dat klopt niet, de geheime key van je certificaat is niet de signing key, dat is de key van de certificaatuitgever.
En het revoken van je certificaat gebeurt niet op basis van je eigen geheime key maar op het serienummer van je certificaat.
Was dit ook een antwoord op majortom? Nu is niet duidelijk voor anderen waar het "dat" in "Nee dat klopt niet" precies aan refereert, en dat is nogal bepalend voor waar je antwoord eigenlijk over gaat.
Geef dus alsjeblieft even expliciet aan waarop je antwoordt, bijvoorbeeld door "reageer met quote" te gebruiken (en zo nodig zelfs het deel weg te slopen waar "dat" niet aan refereert). Anders wordt het op een plek waar meer mensen meepraten heel makkelijk een puzzel om nog uit te vogelen wat je nou precies aan het zeggen bent, mogelijk zelfs voor degene op wie je reageert.