cert.pem : 根證書,包含公鑰。
key.pem : 私鑰。
cacert.pem : ca的crt檔案
--使用者連線到你的web站點,該web站點受伺服器證書所保護。(可由檢視 url的開頭是否為"https:"來進行辯識,或瀏覽器會提供你相關的資訊)。
--你的伺服器進行響應,並自動傳送你**的數字證書給使用者,用於鑑別你的**。
--使用者的
--現在,具有安全性的通訊過程已經建立。這個過程僅需幾秒中時間,且使用者不需進行任何動作。依不同的瀏覽器程式而定,使用者會看到乙個鑰匙的圖示變得完整,或乙個門栓的圖示變成上鎖的樣子,用於表示目前的工作階段具有安全性。申請ssl證書主要需要經過以下3個步驟:
1、製作csr檔案。
ssl證書
csr就是certificate secure request證書請求檔案。這個檔案是由申請人製作,在製作的同時,系統會產生2個金鑰,乙個是公鑰就是這個csr檔案,另外乙個是私鑰,存放在伺服器上。要製作csr檔案,申請人可以參考web server的文件,一般apache等,使用openssl命令列來生成key+csr2個檔案,tomcat,jboss,resin等使用keytool來生成jks和csr檔案,iis通過嚮導建立乙個掛起的請求和乙個csr檔案。
2、ca認證。
將csr提交給ca,ca一般有2種認證方式:1、網域名稱認證,一般通過對
管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱;2、企業文件認證,需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書,叫ev證書,這種證書可以使ie7以上的瀏覽器位址列變成綠色,所以認證也最嚴格。
3、證書的安裝。
在收到ca的證書後,可以將證書部署上伺服器,一般apache檔案直接將key+cer複製到檔案上,然後修改httpd.conf檔案;tomcat等,需要將ca簽發的證書cer檔案匯入jks檔案後,複製上伺服器,然後修改server.xml;iis需要處理掛起的請求,將cer檔案匯入。
SSL協議的工作流程
ssl協議的工作流程 伺服器認證階段 1 客戶端向伺服器傳送乙個開始資訊 hello 以便開始乙個新的會話連線 2 伺服器根據客戶的資訊確定是否需要生成新的主金鑰,如需要則伺服器在響應客戶的 hello 資訊時將包含生成主金鑰所需的資訊 3 客戶根據收到的伺服器響應資訊,產生乙個主金鑰,並用伺服器的...
https證書加密的工作流程
https是一種超文字傳輸安全協議,能夠實現https加密是由https證書來完成的。它的主要作用是進行伺服器認證和資料加密傳輸,保障了網路的基本安全,給網民們創造了乙個健康良好的網路環境。既然https證書的功能那麼強大,那麼大家對https證書加密的工作流程是不是比較好奇呢?一些主流瀏覽器會內建...
SSL證書工作原理
證書主要作用是在ssl握手中,我們來看一下ssl的握手過程 1.客戶端提交https請求 2.伺服器響應客戶,並把證書公鑰發給客戶端 3.客戶端驗證證書公鑰的有效性 4.有效後,會生成乙個會話金鑰 5.用證書公鑰加密這個會話金鑰後,傳送給伺服器 6.伺服器收到公鑰加密的會話金鑰後,用私鑰解密,回去會...