華為云計算 云知識 SSL證書介紹
SSL證書介紹
時間: 2020-07-13 11:59:33
猜你想看:
實(shí)時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

Netscape公司首先使用了SSL協(xié)議,SSL協(xié)議全稱為:安全套接層協(xié)議(Secure Sockets Layer),它指定了在應(yīng)用程序協(xié)議(如HTTP、Telnet、FTP)和TCP/IP之間提供 數(shù)據(jù)安全 性分層的機(jī)制,它是在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議,采用公開密鑰技術(shù),它為TCP/IP連接提供 數(shù)據(jù)加密 、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。由于SSL協(xié)議很好地解決了互聯(lián)網(wǎng)明文傳輸?shù)牟话踩珕栴},很快得到了業(yè)界的支持,并已經(jīng)成為國際標(biāo)準(zhǔn)。

通常,SSL證書包括CA證書、服務(wù)器證書以及客戶端證書,他們的區(qū)別主要在:

1、CA證書,也就是根證書。如果該證書不安全,即使安裝了其他證書,瀏覽器也會提示不安全,但是在單向https認(rèn)證中,該證書的安裝是可選的。

2、服務(wù)器證書。SSL證書中必須要安裝的證書之一,通過該證書的key生成csr文件,然后再通過CA證書簽名,生成服務(wù)器的證書。

3、客戶端證書。在雙向https驗(yàn)證中,就必須有客戶端證書,生成方式同服務(wù)器證書一樣,單向證書則不用生成。

而證書的后綴主要有.key、.csr、.crt、.pem等,后綴一般是windows系統(tǒng)判斷文件類型所使用的,Linux是不使用后綴名來判斷文件名稱的,但是由于約定成俗,我們一般都會添加這些后綴,以下簡單介紹一下這些后綴文件的作用。

1、.key文件:密鑰文件,SSL證書的私鑰就包含在其中;

2、.csr文件:這個文件里面包含著證書的公鑰和其他一些公司信息,通過請求簽名之后就可以直接生出證書;

3、.crt文件:該文件中也包含了證書的公鑰、簽名信息以及根據(jù)不同類型證書攜帶不同的認(rèn)證信息,如IP等(該文件在有些機(jī)構(gòu)、系統(tǒng)中也可能表現(xiàn)為.cert后綴);

4、.pem文件:該文件相對比較少見,里面包含著證書的私鑰以及部分證書信息。

SSL證書生成的方法根據(jù)系統(tǒng)的不同,方法方式也更有不同,如有需要,可以查看SSL.LA上的幫助文檔,里面匯聚了幾乎所有的SSL證書的方法。

 

SSL證書介紹

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!