术语解释:
客户端,服务器,认证机构。
csr:证书申请书
crt: 证书
公钥A: 未来用于加密传输数据的公钥:服务器生成
私钥B: 用于为证书签名的私钥:认证机构生成
为啥要证书?
认证机构(例如微软)负责签发证书。
假如你是公司运营者(网站管理者),问 认证机构 要一个证书,就能证明你是被认可的网站。
如此,用户在手机上访问你的网站的时候,就不会弹出类似:“你即将访问不安全的网站,是否继续?”
之类的提示了。有了证书,全世界都会认可你。你能不要?请求证书流程:
认证机构 收到你的请求(含公钥A 的 csr)和 money ,觉得你很面善,决定给你发证书。
认证机构 用自己的私钥B为你的 csr 签名,生成了证书 crt证书怎么用?
你有了证书,就要在客户端连接你的时候,发给客户端,以告诉客户端(炫耀),我是被认可的,你放心大胆地输密码给我吧。这个发送流程就由软件控制了,不讨论。
访问流程:
客户端访问服务器
客户端接收到证书,用公钥B验签(解密),并对证书摘要生成新指纹对比,指纹一致,表明证书没有被修改过,正常。
客户端用公钥A加密与服务器之前的信息交流。
公钥B:来源于 认证机构 。藏在 根证书 里。根证书由微软内置于操作系统中,不考虑。
