CA证书的签发流程详情
一,什么是CA證書:
????????CA證書是電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(CA, Certificate Authority),也稱為電子商務(wù)認(rèn)證中心,是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu),并作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。
? ? ? ? CA證書一般用于HTTPS服務(wù)中的SSL或TSL協(xié)議中,是一種確保服務(wù)器或客戶端的合法性的一種證書
二,CA證書的簽發(fā)流程:
?CA證書的簽發(fā)流程一般可以分為六步,分別是 1.申請認(rèn)證 , 2.審核信息, 3.簽發(fā)證書 4.返回證書 5.驗(yàn)證證書 6.密鑰協(xié)商?
?1.申請證書:
? ? ? ? 當(dāng)服務(wù)器server要申請證書時(shí),服務(wù)器server會先生成一對公私鑰,將自己的域名,國家地區(qū),組織名,郵箱,公鑰等一些列信息發(fā)送給CA認(rèn)證機(jī)構(gòu).將私鑰自己保留
?2.審核信息:
? ? ? ? CA認(rèn)證機(jī)構(gòu)在收到服務(wù)器發(fā)來的申請后,會進(jìn)行線上,線下等一系列調(diào)查方式,來評估此申請者的合法性.
3.簽發(fā)證書:
? ? ? ? 在CA機(jī)構(gòu)驗(yàn)證審核完成后,會將CA證書發(fā)給申請者.
? ? ? ? 證書主要包含以下內(nèi)容:
? ? ? ? ? ? ? ? a.簽名
? ? ? ? ? ? ? ? ? ? ? ? 1>. CA機(jī)構(gòu)會先用hash算法對明文信息進(jìn)行第一次加密得到摘要1
? ? ? ? ? ? ? ? ? ? ? ? 2>.?在用CA機(jī)構(gòu)自己的私鑰對摘要1進(jìn)行第二次加密得到簽名
? ? ? ? ? ? ? ? b.明文信息
? ? ? ? ? ? ? ? ? ? ? ? 1>. 簽發(fā)機(jī)構(gòu)CA
? ? ? ? ? ? ? ? ? ? ? ? 2>. 證書的有效時(shí)間
? ? ? ? ? ? ? ? ? ? ? ? 3>. 擴(kuò)展信息
? ? ? ? ? ? ? ? ? ? ? ? 4>.域名
? ? ? ? ? ? ? ? ? ? ? ? 5>. 申請證書的機(jī)構(gòu)
? ? ? ? ? ? ? ? ? ? ? ? 6>. 申請者(服務(wù)器server)的公鑰
4.返回證書:
? ? ? ? CA將證書發(fā)送給服務(wù)器server
5.驗(yàn)證證書:
? ? ? ? 客戶端在收到證書后,首先將簽名取下,使用CA的公鑰(CA的公鑰是大家都知道的)對簽名進(jìn)行解密拿到摘要1
? ?? ? ?客戶端再用hash算法對明文信息進(jìn)行加密得到摘要2
? ? ? ? 對比兩個(gè)摘要是否相等,若相等,則證明此明文信息沒有進(jìn)行過篡改
? ? ? ? 則去除其中服務(wù)器server的公鑰,查看明文信息中的其他信息
6.協(xié)商密鑰:
? ? ? ? 此后非對稱加密的安全通道就建立好了,雙方可以進(jìn)行后續(xù)交流了
?
總結(jié)
以上是生活随笔為你收集整理的CA证书的签发流程详情的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: BAT批处理脚本教程
- 下一篇: 频谱分析仪原理结构图