a为服务器端 b为客户端
1.a向ca申请证书,将a的域名,a的公钥一起给ca,ca使用ca的私钥加密得到数字签名。a的域名,a的公钥,数字签名。三者组合为a的数字证书。2.将a的ca证书发给b,b使用证书上对应的ca的公钥,解密数字签名,比对域名和a的公钥是否一致,一致通过后。b得到了a的公钥。3.b随机生成一个对称加密密钥,使用a的公钥加密后给a,a使用自己的私钥解密得到对称加密密钥。4.双方采用对称加密进行通信,解决一切不安全。ca的公钥是层层互信,顶级的ca公钥在操作系统都有。
06-06
721
![](https://csdnimg.cn/release/blogv2/dist/pc/img/readCountWhite.png)
05-11