数字证书

 

数字证书：一是用于识别网站的身份(防钓鱼网站)；另外，证书包含公钥，用于在非对称加密方式下实现客户端和服务器端的加密传输。

 

 

 

HTTP + SSL = HTTPS:

1. 发起请求，服务器返回证书（公钥）；

3. 通过CA机构验证证书；

4. 如果有效，通过公钥加密一段字符串（用于对称加密的秘钥），传给服务器。服务器通过私钥解密得到对称加密的秘钥。

9. 客户端和服务器端开始使用对称加密方式传输。（对称加密效率高）

 

 

证书生成步骤：

1. 客户通过openssl生成私钥；
2. 根据私钥生成申请文件；
3. CA机构根据申请文件，为客户生成证书。 

 

 配置证书和私钥：