如何向这些CA来申请数字证书呢?
如何 这些 申请 ca 数字证书
2023-09-11 14:18:38 时间
申请的过程大致是:
1.自己本地先生成一对密匙,然后拿着自己的公匙以及其他信息(比如说企业名称啊什么的)去CA申请数字证书。
2.CA在拿到这些信息后,会选择一种单向Hash算法(比如说常见的MD5)对这些信息进行加密,加密之后的东西我们称之为摘要。
单向Hash算法有一种特点就是单向不可逆的,只要原始内容有一点变化,加密后的数据都将会是千差万别(当然也有很小的可能性会重复,有兴趣的小伙伴鸽巢原理了解一下),这样就防止了信息被篡改。
3.生成摘要后还不算完,CA还会用自己的私匙对摘要进行加密,摘要加密后的数据我们称之为数字签名。
4.最后,CA将会把我们的申请信息(包含服务器的公匙)和数字签名整合在一起,由此而生成数字证书。然后CA将数字证书传递给我们。
数字证书怎么起作用呢?
服务器在获取到数字证书后,服务器会将数字证书发送给客户端,客户端就需要用CA的公匙解密数字证书并验证数字证书的合法性。
那我们如何能拿到CA的公匙呢?我们的电脑和浏览器中已经内置了一部分权威机构的根证书,这些根证书中包含了CA的公匙。
之所以是根证书,是因为现实生活中,认证中心是分层级的,也就是说有顶级认证中心,也有下面的各个子级的认证中心,是一个树状结构,计算机中内置的是最顶级机构的根证书,不过不用担心,根证书的公匙在子级也是适用的。
客户端用CA的公匙解密数字证书,如果解密成功则说明证书来源于合法的认证机构。解密成功后,客户端就拿到了摘要。
此时,客户端会按照和CA一样的Hash算法将申请信息生成一份摘要,并和解密出来的那份做对比,如果相同则说明内容完整,没有被篡改。
最后,客户端安全的从证书中拿到服务器的公匙就可以和服务器进行安全的非对称加密通信了。服务器想获得客户端的公匙也可以通过相同方式。
相关文章
- vscode 如何打开 settings.json设置
- 微软设备健康助手如何卸载
- 物联网、云计算、大数据、人工智能概念如何区分
- 如何使用Android中的OpenGL ES媒体效果
- fastadmin 如何去掉 权重拖拽 图标
- 【干货】关于如何提升查找资料的能力,分享下这些年的心得体会
- SAP Spartacus lock focus directive如何判断有没有focusable children
- 回答网友提问:如何自学 SAP 电商云,销售云,营销云这些产品的业务知识?
- DataScience/NLP/CV:在AI算法中,如何处理时序性数据—对比CNN、RNN、Transformer算法优劣
- 说⼀下 const 修饰指针如何区分?
- 软件测试工程师如何月入20k+?这些都是你要知道的...
- 如何截取整个屏幕
- Prolog 语言入门教程——果然这个东西用于逻辑推理很强大啊,但是如何将这些专家知识表达为逻辑语言,需要定义
- 零基础初学python如何快速入门?这些方法收藏好!
- 企业里Win10 开启BitLocker锁定磁盘,如何备份系统,当系统出现问题又如何恢复,快速恢复又兼顾系统安全