CA证书的签发流程详情

一,什么是CA证书:

    CA证书是电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

    CA证书一般用于HTTPS服务中的SSL或TSL协议中,是一种确保服务器或客户端的合法性的一种证书

二,CA证书的签发流程:

CA证书的签发流程一般可以分为六步,分别是 1.申请认证 , 2.审核信息, 3.签发证书 4.返回证书 5.验证证书 6.密钥协商

1.申请证书:

    当服务器server要申请证书时,服务器server会先生成一对公私钥,将自己的域名,国家地区,组织名,邮箱,公钥等一些列信息发送给CA认证机构.将私钥自己保留

2.审核信息:

    CA认证机构在收到服务器发来的申请后,会进行线上,线下等一系列调查方式,来评估此申请者的合法性.

3.签发证书:

** ** 在CA机构验证审核完成后,会将CA证书发给申请者.

    证书主要包含以下内容:

            a.签名

                    1>. CA机构会**先用hash算法对明文信息进行第一次加密**得到**摘要1**

** ** 2>. 在用CA机构自己的私钥对摘要1进行第二次加密得到签名

            b.明文信息

                    1>. 签发机构CA

                    2>. 证书的有效时间

                    3>. 扩展信息

                    4>.域名

                    5>. 申请证书的机构

                    6>. 申请者(服务器server)的公钥

4.返回证书:

** **CA将证书发送给服务器server

5.验证证书:

** ** 客户端在收到证书后,首先将签名取下,使用CA的公钥(CA的公钥是大家都知道的)对签名进行解密拿到摘要1

** ** 客户端再用hash算法对明文信息进行加密得到摘要2

** ** 对比两个摘要是否相等,若相等,则证明此明文信息没有进行过篡改

    则去除其中服务器server的公钥,查看明文信息中的其他信息

6.协商密钥:

** **此后非对称加密的安全通道就建立好了,双方可以进行后续交流了