首先 https使用的是非對稱加密����,有公鑰與私鑰。
我們在申請證書的時(shí)候會先生成一個(gè)CSR
CSR是Certificate Signing Request的英文縮寫�,即證書簽名請求文件,是證書申請者在申請數(shù)字證書時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書請求文件�,證書申請者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后,證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件����,也就是頒發(fā)給用戶的證書����。
證書頒發(fā)機(jī)構(gòu)一般是收費(fèi)的,因?yàn)轭C發(fā)機(jī)構(gòu)也有自己的私鑰���,要符合國際標(biāo)記�,也提供一些服務(wù)給我們,CF 申請的證書可以使用但是與正規(guī)頒發(fā)機(jī)構(gòu)的證書還是不同����,也屬于自簽型,就相當(dāng)于Q幣與人民一樣��,只有 騰訊承認(rèn)你這個(gè)���,但是人民幣全世界都承認(rèn)���。所以一般我們自己購買證書或者找正規(guī)頒發(fā)機(jī)構(gòu)申請。
陳萬青
閩公網(wǎng)安備 35010202001226號
