客户端证书是什么意思

客户端证书意思是SSL证书，SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Securesocketlayer(SSL)安全协议是由NetscapeCommunication公司设计开发。

扩展资料

SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，数位签章的颁发机构CA中心将为电子商务的发展提供可靠的安全保障。

参考资料来源：百度百科-SSL证书

域名https安全证书也就是SSL证书，网站安装SSL证书之后可以将http升级为https，进行数据加密，保护网站数据安全的作用。

接下来，我们详细的了解一下域名https安全证书的作用：

1、数据传输加密

一般http是基于规范的 TCP/IP协议，内容以数据包的方式在网络上传递。因为数据包内容没有进行加密，任何截获数据包的人都能够获得其间的内容。

而https是由http加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。

总共能实现以下三个功能：

（1）数据保密性：保证数据内容在传输的过程中不会被第三方查看。

（2）数据完整性：及时发现被第三方篡改的传输内容。

（3）身份校验安全性：保证数据到达用户期望的目的地。

2、双向的身份认证

客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。具体过程如下 :

客户端发起 SSL 握手消息给服务端要求连接。

服务端将证书发送给客户端。

客户端检查服务端证书，确认是否由自己信任的证书签发机构签发。 如果不是，将是否继续通讯的决定权交给用户选择 ( 注意，这里将是一个安全缺陷 )。如果检查无误或者用户选择继续，则客户端认可服务端的身份。

服务端要求客户端发送证书，并检查是否通过验证。失败则关闭连接，认证成功则从客户端证书中获得客户端的公钥，一般为1024位或者 2048位。到此，服务器客户端双方的身份认证结束，双方确保身份都是真实可靠的。

这个简单。第一：openssl 生成csr请求服务器端证书（其中包含key 私钥），然后发给ca机构，CA机构就给你颁发公钥和根证书。第二：到ca机构给每个客户申请个免费客户端证书。然后把客户端证书链路安装在apache里面的配置文件http-ssl.conf中的Certificate Authority (CA) 节点中。第三：拿到公钥cer或crt证书后。要结合你的key 还是在http-ssl.conf中配置。找到SSLCertificateFile和SSLCertificateKeyFile 把公钥和私钥安装。在把根证书也安装下面的节点。最后重启apache就OK。还有你要把支持ssl跑起的 mod-ssl.so打开。。——这是最全的部署流程全经验价值。请笑纳。。

另外bbs.wosign.com 是沃通CA 论坛您都可以去看看

处理过这样的需求案例都很多了，再熟悉不过了。呵呵。

---