文章目录
名词说明
- CA(Certificate Authority)
数字证书认证机构,也称为电子商务认证中心、电子商务认证授权机构;是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
- .key 文件
私钥
- .csr 文件(certificate signing request)
证书签名请求文件;含有公钥信息及相关资讯的档案。
- .crt 文件(certificate)
用.csr 生成的证书文件(包含了由私钥文件生成的公钥)。
- x.509
是密码学里公钥证书的格式标准。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)
- RA(Registration Authority)
数字证书注册审批机构,给申请数字证书者发放证书,发放前对申请者进行审合登记,它是CA的延伸机构。
- PKI(Public Key Infrastructure)
公钥基础设施,由密钥管理(发放,吊销),密钥合法性验证,认证机构,密钥发放等组成。为数据完整性,隐私性,数据身份认证等提供基础服务。
前言
不知道小伙伴们注意到没有,现在我们访问大多数网站的时候,他们的网站前面都会显示一个HTTPS的字样,这就代表该网站是使用的SSL证书加密
的。
而SSL证书是需要权威的专门机构颁发的,那么这个颁发过程又是怎样的呢?怎样颁发才能更加高效便捷、省心省力呢?
今天,我们就来详细聊聊ACME协议
。正是它,大大简化了我们的SSL证书管理。
在本篇文章中,首先我们会介绍一下HTTPS的加密传输过程,以便于为理解后面的知识扫清障碍;其次会通过了解传统人工的SSL证书管理方式来理解为什么我们需要使用ACME协议;最后详细解读一下ACME协议是如何工作的。
HTTPS的加密传输过程
HTTP、HTTPS
当我们通过浏览器访问某一网站时,通常分为两种形式:
- 一种是
HTTP明文传输
。 - 一种是
H