申請(qǐng)的過(guò)程大致是：

1.自己本地先生成一對(duì)密匙，然后拿著自己的公匙以及其他信息（比如說(shuō)企業(yè)名稱(chēng)啊什么的）去CA申請(qǐng)數(shù)字證書(shū)。

2.CA在拿到這些信息后，會(huì)選擇一種單向Hash算法（比如說(shuō)常見(jiàn)的MD5）對(duì)這些信息進(jìn)行加密，加密之后的東西我們稱(chēng)之為摘要。

單向Hash算法有一種特點(diǎn)就是單向不可逆的，只要原始內(nèi)容有一點(diǎn)變化，加密后的數(shù)據(jù)都將會(huì)是千差萬(wàn)別（當(dāng)然也有很小的可能性會(huì)重復(fù)，有興趣的小伙伴鴿巢原理了解一下），這樣就防止了信息被篡改。

3.生成摘要后還不算完，CA還會(huì)用自己的私匙對(duì)摘要進(jìn)行加密，摘要加密后的數(shù)據(jù)我們稱(chēng)之為數(shù)字簽名。

4.最后，CA將會(huì)把我們的申請(qǐng)信息（包含服務(wù)器的公匙）和數(shù)字簽名整合在一起，由此而生成數(shù)字證書(shū)。然后CA將數(shù)字證書(shū)傳遞給我們。

數(shù)字證書(shū)怎么起作用呢？

服務(wù)器在獲取到數(shù)字證書(shū)后，服務(wù)器會(huì)將數(shù)字證書(shū)發(fā)送給客戶端，客戶端就需要用CA的公匙解密數(shù)字證書(shū)并驗(yàn)證數(shù)字證書(shū)的合法性。

那我們?nèi)绾文苣玫紺A的公匙呢？我們的電腦和瀏覽器中已經(jīng)內(nèi)置了一部分權(quán)威機(jī)構(gòu)的根證書(shū)，這些根證書(shū)中包含了CA的公匙。

之所以是根證書(shū)，是因?yàn)楝F(xiàn)實(shí)生活中，認(rèn)證中心是分層級(jí)的，也就是說(shuō)有頂級(jí)認(rèn)證中心，也有下面的各個(gè)子級(jí)的認(rèn)證中心，是一個(gè)樹(shù)狀結(jié)構(gòu)，計(jì)算機(jī)中內(nèi)置的是最頂級(jí)機(jī)構(gòu)的根證書(shū)，不過(guò)不用擔(dān)心，根證書(shū)的公匙在子級(jí)也是適用的。

客戶端用CA的公匙解密數(shù)字證書(shū)，如果解密成功則說(shuō)明證書(shū)來(lái)源于合法的認(rèn)證機(jī)構(gòu)。解密成功后，客戶端就拿到了摘要。

此時(shí)，客戶端會(huì)按照和CA一樣的Hash算法將申請(qǐng)信息生成一份摘要，并和解密出來(lái)的那份做對(duì)比，如果相同則說(shuō)明內(nèi)容完整，沒(méi)有被篡改。


最后，客戶端安全的從證書(shū)中拿到服務(wù)器的公匙就可以和服務(wù)器進(jìn)行安全的非對(duì)稱(chēng)加密通信了。服務(wù)器想獲得客戶端的公匙也可以通過(guò)相同方式。

總結(jié)

以上是生活随笔為你收集整理的如何向这些CA来申请数字证书呢？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。