一,什么是CA证书:
CA证书是电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA证书一般用于HTTPS服务中的SSL或TSL协议中,是一种确保服务器或客户端的合法性的一种证书
二,CA证书的签发流程:
CA证书的签发流程一般可以分为六步,分别是 1.申请认证 , 2.审核信息, 3.签发证书 4.返回证书 5.验证证书 6.密钥协商 
1.申请证书:
当服务器server要申请证书时,服务器server会先生成一对公私钥,将自己的域名,国家地区,组织名,邮箱,公钥等一些列信息发送给CA认证机构.将私钥自己保留
2.审核信息:
CA认证机构在收到服务器发来的申请后,会进行线上,线下等一系列调查方式,来评估此申请者的合法性.
3.签发证书:
在CA机构验证审核完成后,会将CA证书发给申请者.
证书主要包含以下内容:
a.签名
1>. CA机构会先用hash算法对明文信息进行第一次加密得到摘要1
2>. 在用CA机构自己的私钥对摘要1进行第二次加密得到签名
b.明文信息
1>. 签发机构CA
2>. 证书的有效时间
3>. 扩展信息
4>.域名
5>. 申请证书的机构
6>. 申请者(服务器server)的公钥
4.返回证书:
CA将证书发送给服务器server
5.验证证书:
客户端在收到证书后,首先将签名取下,使用CA的公钥(CA的公钥是大家都知道的)对签名进行解密拿到摘要1
客户端再用hash算法对明文信息进行加密得到摘要2
对比两个摘要是否相等,若相等,则证明此明文信息没有进行过篡改
则去除其中服务器server的公钥,查看明文信息中的其他信息
6.协商密钥:
此后非对称加密的安全通道就建立好了,双方可以进行后续交流了文章来源:https://www.toymoban.com/news/detail-441932.html
文章来源地址https://www.toymoban.com/news/detail-441932.html
到了这里,关于CA证书的签发流程详情的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
