看完这篇文章,我奶奶都懂了https的原理……( 九 )

那这个数字证书怎么产生的呢?总不能是服务器自己造一个吧?上面说到了我们生活中的证书是由权威机构颁发的、无法伪造的 , 比如身份证就是由派出所发证、毕业证由教育部发证 , 如果需要验证真假 , 只需要上相关的系统输入编号查询就能查到了!那我们数字证书也应该有这两个特性-权威机构颁发、防伪!

CA机构

CA机构就是数字证书颁发的权威机构 , 负责颁发证书以及验证证书的合法性 。 如果服务器需要做个有身份的服务器 , 就需要向CA机构提交申请 , 当然有钱才好办事 , 交钱才能给你办证……

服务器向CA机构提交申请 , 需要提交站点的信息如域名、公司名称、公钥等等 , CA审批无误之后就可以给服务器颁发证书了!

客户端在拿到服务器的证书后 , 就需要验证证书编号是否能在对应的CA机构查到 , 并且核对证书的基本信息如证书上的域名是否与当前访问的域名一致等等 , 还可以拿到证书a中服务器的公钥信息用于协商对称密钥!

推荐阅读