一,什么是CA证书:
CA证书是电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA证书一般用于HTTPS服务中的SSL或TSL协议中,是一种确保服务器或客户端的合法性的一种证书
二,CA证书的签发流程:
CA证书的签发流程一般可以分为六步,分别是 1.申请认证 , 2.审核信息, 3.签发证书 4.返回证书 5.验证证书 6.密钥协商
1.申请证书:
当服务器server要申请证书时,服务器server会先生成一对公私钥,将自己的域名,国家地区,组织名,邮箱,公钥等一些列信息发送给CA认证机构.将私钥自己保留
2.审核信息:
CA认证机构在收到服务器发来的申请后,会进行线上,线下等一系列调查方式,来评估此申请者的合法性.
3.签发证书: