一,什么是CA证书:
CA证书是电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA证书一般用于HTTPS服务中的SSL或TSL协议中,是一种确保服务器或客户端的合法性的一种证书
二,CA证书的签发流程:
CA证书的签发流程一般可以分为六步,分别是 1.申请认证 , 2.审核信息, 3.签发证书 4.返回证书 5.验证证书 6.密钥协商 
1.申请证书:
当服务器server要申请证书时,服务器server会先生成一对公私钥,将自己的域名,国家地区,组织名,邮箱,公钥等一些列信息发送给CA认证机构.将私钥自己保留
2.审核信息:
CA认证机构在收到服务器发来的申请后,会进行线上,线下等一系列调查方式,来评估此申请者的合法性.
3.签发证书:
** ** 在CA机构验证审核完成后,会将CA证书发给申请者.
证书主要包含以下内容:
a.签名
1>. CA机构会**先用hash算法对明文信息进行第一次加密**得到**摘要1**
** ** 2>. 在用CA机构自己的私钥对摘要1进行第二次加密得到签名
b.明文信息
1>. 签发机构CA
2>. 证书的有效时间
3>. 扩展信息
4>.域名
5>. 申请证书的机构
6>. 申请者(服务器server)的公钥
4.返回证书:
** **CA将证书发送给服务器server
5.验证证书:
** ** 客户端在收到证书后,首先将签名取下,使用CA的公钥(CA的公钥是大家都知道的)对签名进行解密拿到摘要1
** ** 客户端再用hash算法对明文信息进行加密得到摘要2
** ** 对比两个摘要是否相等,若相等,则证明此明文信息没有进行过篡改
则去除其中服务器server的公钥,查看明文信息中的其他信息
6.协商密钥:
** **此后非对称加密的安全通道就建立好了,双方可以进行后续交流了
本文转载自: https://blog.csdn.net/m0_61979385/article/details/121994149
版权归原作者 燚湫 所有, 如有侵权,请联系我们删除。
版权归原作者 燚湫 所有, 如有侵权,请联系我们删除。