oje*_*jek 5 ssl web-services http web
我正在创建一个需要 ssl 证书文件的应用程序。它需要.crt, .key, .ca文件,但我只有.crt, .key, .pem, and .p12文件。该.ca文件是必需的吗?这些文件到底是什么?是否可以.ca从.pem或获得.p12?
小智 4
.ca 文件是证书颁发机构根证书。所有现代浏览器都已将其资源中的证书作为可信证书。当您的网站被请求时,您的网络服务器将发送他的特定证书 + .ca 证书...然后浏览器会发现您确实已注册该特定 .ca,因此受到信任。
如果没有这个 .ca 文件,浏览器将无法验证您的身份。通信将被加密并进行 SSL 加密,但用户将收到一个可怕的警告,指出该网站不受保护。
如果您从任何供应商处获得了 ssl,那么他们肯定能够为您提供 .ca 文件。
你的 ssl 证书从哪里获得?
对于每种文件类型,您可以非常轻松地在 wiki 上查找这些类型并阅读有关它的更多信息。正如您所知,.key 文件是您的私钥,您应该小心不要丢失它或将其保存在不受保护的地方。如果您确实购买了 ssl 证书,那么应该保存好 .key 并进行备份。.pem 和 .p12 是证书的不同容器。在提问之前,请先研究一下主题。StackOverflow 和其他地方也有很多答案!