首先 https使用的是非對(duì)稱加密��,有公鑰與私鑰�����。
我們?cè)谏暾?qǐng)證書的時(shí)候會(huì)先生成一個(gè)CSR
CSR是Certificate Signing Request的英文縮寫���,即證書簽名請(qǐng)求文件��,是證書申請(qǐng)者在申請(qǐng)數(shù)字證書時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書請(qǐng)求文件����,證書申請(qǐng)者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后,證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件���,也就是頒發(fā)給用戶的證書�。
證書頒發(fā)機(jī)構(gòu)一般是收費(fèi)的���,因?yàn)轭C發(fā)機(jī)構(gòu)也有自己的私鑰�,要符合國(guó)際標(biāo)記���,也提供一些服務(wù)給我們�����,CF 申請(qǐng)的證書可以使用但是與正規(guī)頒發(fā)機(jī)構(gòu)的證書還是不同���,也屬于自簽型�,就相當(dāng)于Q幣與人民一樣,只有 騰訊承認(rèn)你這個(gè),但是人民幣全世界都承認(rèn)��。所以一般我們自己購(gòu)買證書或者找正規(guī)頒發(fā)機(jī)構(gòu)申請(qǐng)���。
陳萬(wàn)青
閩公網(wǎng)安備 35010202001226號(hào)
