看完这篇文章,我奶奶都懂了https的原理……( 九 )
那这个数字证书怎么产生的呢?总不能是服务器自己造一个吧?上面说到了我们生活中的证书是由权威机构颁发的、无法伪造的 , 比如身份证就是由派出所发证、毕业证由教育部发证 , 如果需要验证真假 , 只需要上相关的系统输入编号查询就能查到了!那我们数字证书也应该有这两个特性-权威机构颁发、防伪!
CA机构
CA机构就是数字证书颁发的权威机构 , 负责颁发证书以及验证证书的合法性 。 如果服务器需要做个有身份的服务器 , 就需要向CA机构提交申请 , 当然有钱才好办事 , 交钱才能给你办证……
服务器向CA机构提交申请 , 需要提交站点的信息如域名、公司名称、公钥等等 , CA审批无误之后就可以给服务器颁发证书了!
客户端在拿到服务器的证书后 , 就需要验证证书编号是否能在对应的CA机构查到 , 并且核对证书的基本信息如证书上的域名是否与当前访问的域名一致等等 , 还可以拿到证书a中服务器的公钥信息用于协商对称密钥!
推荐阅读
- 电子游戏|电子游戏=精神鸦片?
- ag战队|AG首胜要来了!对阵WE首发曝光,月光不“整活”了,要做A组的王
- 李白|阿欢青帝被神级李白制裁,还以为是国一李白北慕!赛后心服口服
- 权力的游戏|重温权利的游戏
- 李儒|三国杀:为什么叫李儒时代的骄傲,他到底有什么好骄傲的?厉害吗
- 王牌竞速|热血传奇:法师最爱的骨玉权杖怎么来的?
- ez|《哈利波特:魔法觉醒》测试服关于《增强剂》的不完全测试说明书
- 腾讯|LPL年度最佳选手,同队最多三人,选谁?
- 三国杀|三国杀:盘点狗卡卖亏的武将,放现在起码翻倍
- |梦幻西游:一念天堂一念地狱 玩家花式合宠打书月魅