華為云計(jì)算 云知識(shí) SSL證書(shū)介紹
SSL證書(shū)介紹
時(shí)間: 2020-07-13 11:59:33
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

Netscape公司首先使用了SSL協(xié)議,SSL協(xié)議全稱為:安全套接層協(xié)議(Secure Sockets Layer),它指定了在應(yīng)用程序協(xié)議(如HTTP、Telnet、FTP)和TCP/IP之間提供 數(shù)據(jù)安全 性分層的機(jī)制,它是在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議,采用公開(kāi)密鑰技術(shù),它為T(mén)CP/IP連接提供 數(shù)據(jù)加密 、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。由于SSL協(xié)議很好地解決了互聯(lián)網(wǎng)明文傳輸?shù)牟话踩珕?wèn)題,很快得到了業(yè)界的支持,并已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。

通常,SSL證書(shū)包括CA證書(shū)、服務(wù)器證書(shū)以及客戶端證書(shū),他們的區(qū)別主要在:

1、CA證書(shū),也就是根證書(shū)。如果該證書(shū)不安全,即使安裝了其他證書(shū),瀏覽器也會(huì)提示不安全,但是在單向https認(rèn)證中,該證書(shū)的安裝是可選的。

2、服務(wù)器證書(shū)。SSL證書(shū)中必須要安裝的證書(shū)之一,通過(guò)該證書(shū)的key生成csr文件,然后再通過(guò)CA證書(shū)簽名,生成服務(wù)器的證書(shū)。

3、客戶端證書(shū)。在雙向https驗(yàn)證中,就必須有客戶端證書(shū),生成方式同服務(wù)器證書(shū)一樣,單向證書(shū)則不用生成。

而證書(shū)的后綴主要有.key、.csr、.crt、.pem等,后綴一般是windows系統(tǒng)判斷文件類(lèi)型所使用的,Linux是不使用后綴名來(lái)判斷文件名稱的,但是由于約定成俗,我們一般都會(huì)添加這些后綴,以下簡(jiǎn)單介紹一下這些后綴文件的作用。

1、.key文件:密鑰文件,SSL證書(shū)的私鑰就包含在其中;

2、.csr文件:這個(gè)文件里面包含著證書(shū)的公鑰和其他一些公司信息,通過(guò)請(qǐng)求簽名之后就可以直接生出證書(shū);

3、.crt文件:該文件中也包含了證書(shū)的公鑰、簽名信息以及根據(jù)不同類(lèi)型證書(shū)攜帶不同的認(rèn)證信息,如IP等(該文件在有些機(jī)構(gòu)、系統(tǒng)中也可能表現(xiàn)為.cert后綴);

4、.pem文件:該文件相對(duì)比較少見(jiàn),里面包含著證書(shū)的私鑰以及部分證書(shū)信息。

SSL證書(shū)生成的方法根據(jù)系統(tǒng)的不同,方法方式也更有不同,如有需要,可以查看SSL.LA上的幫助文檔,里面匯聚了幾乎所有的SSL證書(shū)的方法。

 

SSL證書(shū)介紹

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!