一、一般的证书申请流程
1、创建证书申请文件,包含申请人的公钥、指定签名算法 、有效期,申请人相关信息;
2、CA先对该文件做hash算法,得到数字摘要
3、CA使用自己的私钥对数字摘要进行加密得到数字签名,即证书签名
4、证书签名+申请人信息 = 数字证书
二、数字证书认证流程
1、单向认证(客户端验证服务器证书)
客户端需要:ca1.crt
服务器需要:server.key,server.crt (服务器端申请证书,由ca1签名)
2、单向认证(服务器端验证客户端证书)
客户端需要:client.key,client.crt (客户端申请证书,由ca2签名)
服务器需要:ca2.crt
3、双向认证(需要服务器端开启此功能,服务器端验证客户证书,客户端验证服务器证书)
客户端需要:ca1.crt、client.key、client.crt
服务器需要:ca2.crt、server.key、server.crt