谈谈我对数字证书的理解吧:
有一个朋友想做微信H5支付,腾讯强制安装HTTPS协议,所以第一次接触到了SSL证书。他有做过IOS发布,但是证书是别人去弄的,他一般是有人去弄,他就不去深想了。但是这次自己做微信支付,服务器并没有使用什么webserver框架,而是完全自己开发,所以对于证书的使用必须完全靠他从头开始一步步来,所以只好花费很久时间来研究了。
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字×××,而是身份认证机构盖在数字×××上的一个章或印(或者说加在数字×××上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
用人话来说,数字证书简单来说是一个证明凭证,其中包含了三大部分,公钥,私钥,相关身份信息
CA机构,又称为证书授证(Certificate Authority)中心。一般权威的,公正的,可信赖的第三方都可以看作是CA机构。
可信任的证书和自签名证书
CA发布的证书,都是可信任的证书,在浏览器中,对于一般的CA机构,已经默认其证书是可信的,所以可以建立连接。而如果这时,网站服务器使用的是自签名证书,而不是来自权威的CA机构,那么浏览器就会认为该证书是不可信的,因为会弹出提示。?
所谓的自签名证书,是指证书主体(证书持有人)和证书颁发机构一致
不知道这样说你们会不会理解呢?
原文地址:https://blog.51cto.com/14371730/2404430