数字证书颁发机构(简称CA)是值得信赖的第三方实体颁发数字证书机构并管理为最终用户数据加密的公共密钥和证书。CA的责任是确保公司或用户收到有效的身份认证是唯一证书。
数字证书颁发机构的工作原理
作为公共密钥基础设施(PKI)的一部分,CA在签发数字证书之前使用合格信息源(QIS)来检查申请人提供的数据。CA机构还与第三方合作机构具有紧密的合作关系,如信用报告机构。对申请人的业务以及身份进行认证。CA是数据安全和电子商务领域的关键组成部分,确保交易双方的真实身份。
CA的客户群体包括服务器管理员和网站所有者。把CA机构颁发的SSL证书部署到服务器上,SSL证书可为认证的服务器与客户端搭建一个平稳和安全的链接,客户端与服务端之间可进行安全的信息通信。
其中 CA /浏览器论坛(简称CA/B论坛)是一个自律的行业机构,为CA信任制定了广泛的指导方针。
如何从数字证书颁发机构(CA)获取SSL?
数字证书颁发机构(CA)提供多种类型的SSL证书,如DV SSL证书,OV SSL证书和EV SSL证书。在获取证书之前,申请用户必须要确认需要哪种证书。确认证书类型后,再选定目标的CA机构,向其提出购买证书申请。
申请SSL证书后,下一步就是生成证书签名请求(CSR)。完成CSR生成过程后,CA机构将以密码形式向客户提供私钥。然后将CSR和私钥存储在服务器或本地驱动器上的安全位置。
CA机构在收到证书请求后,他们会对申请者进行验证。申请不同的SSL证书,其验证方式也不一样。其中提供的文件证明申请者的身份和商业注册取决于申请者的证书类型。
申请DV SSL证书,CA只需要验证域的所有权。一旦验证通过,证书在数分钟内即可发出。而OV和EV SSL证书,验证过程相对要复杂,一般需要3-5个工作日。因为CA机构的第三方机构需要验证所有业务相关文件。如果客户提供的文件符合CA的要求,就会颁发证书。
原文地址:http://blog.51cto.com/jettcai/2155362