在TCP/IP传统的通信协议上,Netscape公司首先使用了SSL协议,这是一种采用公开密匙技术的安全协议,能够支持各种类型的网络,同时为网络提供最基本的安全服务。
工具/原料
安信SSL证书
方法/步骤
1
通常,SSL证书包括CA证书、服务器证书以及客户端证书,他们的区别主要在:1、CA证书,也就是根证书。如果不安全该证书,即使安装了其他证书,浏览器也会提示不安全,但是在单向https认证中,该证书的安装是可选的。2、服务器证书。SSL证书中必须要安装的证书之一,通过该证书的key生成csr文件,然后再通过CA证书签名,生成服务器的证书。3、客户端证书。在双向https验证中,就必须有客户端证书,生成方式同服务器证书一样,单向证书则不用生成。
2
而证书的后缀主要有.key、.csr、.crt、.pem等,后缀一般是windows系统判断文件类型所使用的,Linux是不使用后缀名来判断文件名称的,但是由于约定成俗,我们一般都会添加这些后缀,以下简单介绍一下这些后缀文件的作用。1、.key文件:密钥文件,SSL证书的私钥就包含在其中;2、.csr文件:这个文件里面包含着证书的公信息,通过请求签名之后就可以直接生出证书;3、.crt文件:该文件中也包含了证书的公钥、签名信息以及根据不同类型证书携带不同的认证信息,如IP等(该文件在有些机构、系统中也可能表现为.cert后缀);4、.pem文件:该文件相对比较少见,里面包含着证书的私钥以及部分证书信息。SSL证书生成的方法根据系统的不同,方法方式也更有不同,如有需要,可以查看SSL.LA上的帮助文档,里面汇聚了几乎所有的SSL证书的方法。
上一篇:Adobe国际认证是什么样认证?
下一篇:如何检查证书是否吊销