【学习笔记】服务器如何应用SSL证书来表明自己的身份

已于 2024-08-26 12:44:24 修改
阅读量413 收藏 2
点赞数 13
文章标签: 服务器 ssl web安全
于 2024-08-26 12:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/141559743
版权

1、CA(Certificate Authority)是TLS/SSL过程中的基石

  • CA拥有公钥以及私钥
  • CA有一个自签发的证书

2、Server(服务器)想要获取一张证书

该服务器部署了网站比如www.freessl.cn或者别的,此时就需要一张证书,这样访客才能够安全地进行访问。

3、Server首先要生成公钥和私钥(就像CA拥有自己的公钥和私钥,服务器也同样需要)

4、Server第二步要做的是生成一份CSR文件(即Certificate Signing Request)

  • CSR包含了服务器的公钥
  • CSR被服务器的私钥进行了签名

    该签名证明了提交CSR申请的人拥有CSR所包含的公钥以及与之相匹配的私钥。关于CSR的详细内容,可移步之前的文章《SSL证书之CSR详解》

5、Server将签过名的CSR提交给CA

6、CA会检查和验证CSR的内容信息

CA要做的是确保这个Server是他自己(即身份),如果Server要为freessl.cn申请一张证书,那么CA就要确保这个Server确实是部署了freessl.cn。

7、CA做过验证后,CA会用CSR里面的信息来生成一张证书

8、CA用自己的私钥来给这张证书签名(这就证明了证书的有效性)

9、CA将证书发给Server

10、Server之后能给任何客户提供证书来表明自己的身份,表示他们可以安全地访问Server

参考文献

1、网站:Practical Networking.net:Practical TLS

EthanXone196
关注
  • 13
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3880
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
阿里云服务器ECS学习笔记
01-09
网络新手向使用阿里云服务器ECS1、上传简历2、在线开发环境Web IDEA3、搭建Linux学习环境4、打造个人专属网盘5、部署离线下载服务器6、搭建个人博客 开通云服务器 大学生白嫖6个月性能约束型的阿里云服务器ECS 1....
SSL证书有什么用?有必要安装吗?
2401_84281729的博客
04-28 467
SSL证书(Secure Sockets Layer 证书)是一种数字证书,用于网络安全身份验证。虽然现在实际使用的标准协议是TLS(Transport Layer Security),但行业习惯上仍然称其为SSL证书以保持通俗易懂。SSL/TLS证书的主要作用是在互联网上传输数据时提供加密和认证服务。数据加密:SSL证书能够加密在客户端(如Web浏览器)与服务器端之间传输的数据,确保敏感信息(例如用户名、密码、信用卡号等)在传输过程中不被窃取或篡改。身份验证。
学习笔记-TLS
人饭子的博客
11-04 662
TLS 注 : 笔记中拓扑图 drawio 源文件在其图片目录下 相关文章 & 参考链接 https://blog.zeddyu.info/2021/04/20/tls-poison/ http://blog.nsfocus.net/tls1-3protocol/ https://mp.weixin.qq.com/s/uPe5YRIOqWcr4qYors1rFw 什么是 TLS...
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
热门推荐
m0_46179473的博客
08-04 12万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
计算机网络学习笔记(七):网络安全
大胡子的博客
04-24 2325
计算机网络上的通信面临以下两大类威胁:被动攻击截获攻击流量分析:攻击者从网络上窃听他人的通信内容。攻击者只是观察和分析某一个协议数据单元PDU,以便了解所交换数据的某种性质,但不干扰信息流。主动攻击篡改更改报文流:攻击者故意篡改网络上传送的报文DNS域名劫持:通过攻击域名服务器或伪造域名服务器的方法,把目标网站域名解析到错误的IP地址(修改域名解析的结果),从而实现用户无法访问目标网站的目的 或者 蓄意要求用户访问指定IP地址(钓鱼网站)的目的。恶意程序。
信息安全概论学习笔记
weixin_74798742的博客
06-08 791
文章目录一、概论1.1 计算机与社会1.2 信息安全1.2.1 概念1.2.2 主要内容1.2.3 模型1)访问控制2)强制访问控制3)自主访问控制4)多级安全模型5)多边安全模型1.2.4 标准1.2.5 发展趋势二、密码学概论2.1 概述2.2 古典密码体制2.2.1 恺撒密码2.2.2 Playfair密码2.2.3 Vigenere密码2.2.4 Hill密码2.3 对称密码体制2.3.1 DES2.4 公钥密码体制2.4.1 背包算法2.4.2 RSA算法2.4.3 ECC算法2.4.4 ELGa
SSL学习笔记
weixin_34273481的博客
11-21 55
1. 作为文件形式存在的证书一般有这几种格式:1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.Bas...
数字证书学习笔记汇总
IccBoY_超越
03-07 872
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Ne...
《计算机网络》学习笔记
Leon_Chenl的博客
05-23 935
因特网是一个世界范围的计算机网络,即它是一个互联了遍及全世界数十亿计算设备的网络。所有这些设备(桌面PC、Linux、智能手机、电视、游戏机等)都称为主机(host)或端系统(end system)。端系统通过**通信链路(communication link)和分组交换机(packet switch)连接到一起。链路的传输速率(transmission rate)**以比特/秒(bit/s,或bps)度量。
Vue服务器渲染Nuxt学习笔记
11-29
关于SSR的文章网上很多,一开始看得我云里雾里。然后去Vue.js 服务器渲染指南和nuxt官网看了看,发现文章大多都是搬运官网的内容,... 更快内容到达时间 传统的SPA应用是将bundle.js从服务器获取,然后在客户端解析并
ROS2官网教程学习笔记理解ROS2参数服务器
01-06
ROS2官网教程学习笔记理解ROS2参数服务器篇背景准备条件学习内容1. 运行节点2. ros2 param list3. ros2 param get4. ros2 param set5. ros2 param dump6. Load parameter file总结 学习目标:了解如何获得、设置、...
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
Oracle学习笔记-日常应用、深入管理、性能优化
07-23
资源名称:Oracle学习笔记-日常应用、深入管理、性能优化内容简介:Oracle学习笔记-日常应用、深入管理、性能优化Oracle 11g是最具代表性的高端关系型数据库管理系统,它在世界各地的大型商务数据库应用系统中被广泛...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1053
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 451
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
黑神话悟空无法登录服务器怎么办
最新发布
IDC_USA的博客
08-23 487
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 326
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值