一,什么是CA證書:

????????CA證書是電子商務認證授權機構（CA, Certificate Authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

? ? ? ? CA證書一般用于HTTPS服務中的SSL或TSL協議中,是一種確保服務器或客戶端的合法性的一種證書

二,CA證書的簽發流程:

?CA證書的簽發流程一般可以分為六步,分別是 1.申請認證 , 2.審核信息, 3.簽發證書 4.返回證書 5.驗證證書 6.密鑰協商?

?1.申請證書:

? ? ? ? 當服務器server要申請證書時,服務器server會先生成一對公私鑰,將自己的域名,國家地區,組織名,郵箱,公鑰等一些列信息發送給CA認證機構.將私鑰自己保留

?2.審核信息:

? ? ? ? CA認證機構在收到服務器發來的申請后,會進行線上,線下等一系列調查方式,來評估此申請者的合法性.

3.簽發證書:

? ? ? ? 在CA機構驗證審核完成后,會將CA證書發給申請者.

? ? ? ? 證書主要包含以下內容:

? ? ? ? ? ? ? ? a.簽名

? ? ? ? ? ? ? ? ? ? ? ? 1>. CA機構會先用hash算法對明文信息進行第一次加密得到摘要1

? ? ? ? ? ? ? ? ? ? ? ? 2>.?在用CA機構自己的私鑰對摘要1進行第二次加密得到簽名

? ? ? ? ? ? ? ? b.明文信息

? ? ? ? ? ? ? ? ? ? ? ? 1>. 簽發機構CA

? ? ? ? ? ? ? ? ? ? ? ? 2>. 證書的有效時間

? ? ? ? ? ? ? ? ? ? ? ? 3>. 擴展信息

? ? ? ? ? ? ? ? ? ? ? ? 4>.域名

? ? ? ? ? ? ? ? ? ? ? ? 5>. 申請證書的機構

? ? ? ? ? ? ? ? ? ? ? ? 6>. 申請者(服務器server)的公鑰

4.返回證書:

? ? ? ? CA將證書發送給服務器server

5.驗證證書:

? ? ? ? 客戶端在收到證書后,首先將簽名取下,使用CA的公鑰(CA的公鑰是大家都知道的)對簽名進行解密拿到摘要1

? ?? ? ?客戶端再用hash算法對明文信息進行加密得到摘要2

? ? ? ? 對比兩個摘要是否相等,若相等,則證明此明文信息沒有進行過篡改

? ? ? ? 則去除其中服務器server的公鑰,查看明文信息中的其他信息

6.協商密鑰:

? ? ? ? 此后非對稱加密的安全通道就建立好了,雙方可以進行后續交流了

?

總結

以上是生活随笔為你收集整理的CA证书的签发流程详情的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。