SSL CA證書 數字證書
阿新 • • 發佈:2019-02-09
概念:
這裡首先要弄清楚幾個名詞:
1. 數字證書
2. SSL 協議3. CA 證書
4. CA 證書的信任鏈
1. 數字證書 其實就是加密用的公鑰或私鑰吧,再包含一些身份等附加資訊。任何人都可以使用相關工具生成自己的數字證書,用來加密檔案,郵件,或用於通訊加密。
2.SSL 協議,用於網路通訊的加密協議,我是用他來加密網站。他需要一份數字證書,使用裡面的公鑰及私鑰來發送加密的內容,或將收到的加密內容還原。
3. CA 證書,這需要先了解什麼是 CA(Certification Authority),它的中文意思是證書授權,是一個單位,來管理髮放數字證書的。由它發放的證書就叫 CA 證書,以區別於個人使用工具隨意生成的數字證書,檢視 CA 證書,裡面有兩項重要內容,一個是頌發給誰
4. CA 證書的信任鏈,如果你安裝並信任了一個 CA 機構的證書,以他為根,同樣也信任了由這個 CA 機構頌發的其它組織的證書,其它組織則可以建立自己的CA中心,頌發下一級的證書,依次往下,一層層會有許多 CA 中心和數字證書。這個最上層的 CA 證書,即可以稱為 根證書。
什麼是CA證書
電子商務認證授權機構(CA, Certificate Authority),也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別使用者身份,並對使用者證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾使用者通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
CA認證
如果使用者想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配一個公鑰,並且 CA 將該公鑰與申請者的身份資訊綁在一起,併為之簽字後,便形成證書發給申請者。
如果一個使用者想鑑別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。