客户端证书意思是SSL证书,SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Securesocketlayer(SSL)安全协议是由NetscapeCommunication公司设计开发。
扩展资料
SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数位签章的颁发机构CA中心将为电子商务的发展提供可靠的安全保障。
参考资料来源:百度百科-SSL证书
域名https安全证书也就是SSL证书,网站安装SSL证书之后可以将http升级为https,进行数据加密,保护网站数据安全的作用。
接下来,我们详细的了解一下域名https安全证书的作用:
1、数据传输加密
一般http是基于规范的 TCP/IP协议,内容以数据包的方式在网络上传递。因为数据包内容没有进行加密,任何截获数据包的人都能够获得其间的内容。
而https是由http加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。
总共能实现以下三个功能:
(1)数据保密性:保证数据内容在传输的过程中不会被第三方查看。
(2)数据完整性:及时发现被第三方篡改的传输内容。
(3)身份校验安全性:保证数据到达用户期望的目的地。
2、双向的身份认证
客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。具体过程如下 :
客户端发起 SSL 握手消息给服务端要求连接。
服务端将证书发送给客户端。
客户端检查服务端证书,确认是否由自己信任的证书签发机构签发。 如果不是,将是否继续通讯的决定权交给用户选择 ( 注意,这里将是一个安全缺陷 )。如果检查无误或者用户选择继续,则客户端认可服务端的身份。
服务端要求客户端发送证书,并检查是否通过验证。失败则关闭连接,认证成功则从客户端证书中获得客户端的公钥,一般为1024位或者 2048位。到此,服务器客户端双方的身份认证结束,双方确保身份都是真实可靠的。
这个简单。第一:openssl 生成csr请求服务器端证书(其中包含key 私钥),然后发给ca机构,CA机构就给你颁发公钥和根证书。第二:到ca机构给每个客户申请个免费客户端证书。然后把客户端证书链路安装在apache里面的配置文件http-ssl.conf中的Certificate Authority (CA) 节点中。第三:拿到公钥cer或crt证书后。要结合你的key 还是在http-ssl.conf中配置。找到SSLCertificateFile和SSLCertificateKeyFile 把公钥和私钥安装。在把根证书也安装下面的节点。最后重启apache就OK。还有你要把支持ssl跑起的 mod-ssl.so打开。。——这是最全的部署流程全经验价值。请笑纳。。
另外bbs.wosign.com 是沃通CA 论坛您都可以去看看
处理过这样的需求案例都很多了,再熟悉不过了。呵呵。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)