因此,您决定选择像VeriSign这样的CA(或任何人,对于这个问题无关紧要).您从他们申请SSL证书.此CA会对您进行投资,以确保您在申请中提供的信息是真实的,并且您就是您所说的人.最后,CA授予您SSL证书.
我真的很困惑CSR,它们是什么,发布它们,谁回应它们,以及它们适合上述场景的位置和方式:
提前致谢!
这个名字是混乱的-它不是一个证书签名请求,但请求的证书.当您需要从CA获取证书时,请执行以下操作:
在客户端,您生成密钥对(公钥和私钥).您将私钥保存在安全的地方,并且您(您的生成器软件)通常以PKCS#10格式创建证书请求(还有一种格式使用,这种情况更为罕见).此请求是由您和您的软件填写的各种字段的二进制ASN.1序列.该请求还包括您的公钥.
接下来,证书请求将发送到CA(通常通过HTTPS传输).CA通过解析请求并使用您的公钥实现创建证书来处理请求.请求中提供的某些信息(主要是您的名称/组织名称,称为主题名称)将复制到证书中.证书使用CA的私钥签名.
该程序可以自动化,但通常应涉及人工验证,因为您需要提供识别信息(公司文件,您的文件等).
最后,您将收到CA颁发的签名证书.您可以将其与私钥组合使用,也可以将它们分开.
| 归档时间: |
|
| 查看次数: |
410 次 |
| 最近记录: |