我有一个带有 Directadmin 面板的 VPS。我在我的路径ssl.crt两个文件/etc/httpd/conf,其中包括server.ca和server.crt。我的问题是第一个最初是如何创建的。我的猜测是它是在为 Directadmin 登录启用 ssl 后创建的。
关于这个文件的本质的任何想法?
一个让你清楚的例子,因为我认为从你的 VPS 面板上理解 ssl 的基础知识有点困难:
安全: 假设我拥有 realcoolthings.com 并且人们从我这里购买很酷的东西。现在我想确保我的交易是安全的,因为如果我的一个用户被“黑客攻击”(即信用卡被盗),我的在线商店将声誉扫地。我希望在我的网站前面使用 https:// 的另一个原因是它可能会在某人的屏幕上显示为红色,因为防病毒软件不信任它而我失去了客户端。所以安全是一件好事——它是如何工作的。
自签名(如您的情况)证书。我设置了,比如说openssl,我将我自己命名为证书颁发机构,所以我可以用我的名字(reallycoolthings.com)签署证书。然后我生成一个服务器证书,上面写着这个服务器是真的coolthings.com,我自己签名!(这不是很酷吗?)现在,对于连接到我的站点的每个客户端,我都会发出一个密钥,并说当您持有此密钥并向服务器进行身份验证时,请查看客户端先生,我们的通信是安全的,您不太可能获得“被黑”。哪个(就像你的情况)在技术层面上有效。
但是谁会信任由发行人签署的证书呢?如果我真的拥有那家商店并且您访问了我的网站,您的网络浏览器会发出警告并说此连接不受信任:他们声称是安全的,但我不知道谁签署了此安全证书。您可以在此处单击我了解风险、添加例外(对于那些敢于并了解风险的人)或摆脱困境。
这是真正的证书颁发机构的 用武之地,比如https://www.verisign.com我联系 verisign 并说先生们我拥有这家在线商店 我并没有在获得信用卡后真正窃取人们的帐户,我拥有合法的业务等等。这些家伙会为您颁发真正的证书!您的浏览器现在会看到您的站点已由 verisign 签名,因此您客户站点的地址栏是绿色的,因此他可以使用信用卡并在晚上睡个好觉。
所以 server.ca 是你自己的证书颁发机构,server.crt 是你的证书,你说你是谁,你自己签名。自签名证书在技术层面有效(即您在 VPS 面板上的安全登录),但对商业应用程序无用。
| 归档时间: |
|
| 查看次数: |
12280 次 |
| 最近记录: |