今天聊聊數(shù)字證書的一些內(nèi)容

有一個朋友想做微信H5支付，騰訊強(qiáng)制安裝HTTPS協(xié)議，所以第一次接觸到了SSL證書。他有做過IOS發(fā)布，但是證書是別人去弄的，他一般是有人去弄，他就不去深想了。但是這次自己做微信支付，服務(wù)器并沒有使用什么webserver框架，而是完全自己開發(fā)，所以對于證書的使用必須完全靠他從頭開始一步步來，所以只好花費(fèi)很久時間來研究了。

今天聊聊數(shù)字證書的一些內(nèi)容，我百度查了一下，但都是模模糊糊，還有一些是從國外搬弄了一些資料，很多人都看不懂，所以我就重新整理了一下，讓大家看得明明白白。（什么是SSL數(shù)字證書）

數(shù)字證書可以根據(jù)類型、品牌、域名數(shù)量來劃分

各品牌對應(yīng)域名數(shù)量的價格表

數(shù)字證書域

數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。

用人話來說，數(shù)字證書簡單來說是一個證明憑證，其中包含了三大部分，公鑰，私鑰，相關(guān)身份信息

CA機(jī)構(gòu)，又稱為證書授證（Certificate Authority）中心。一般權(quán)威的，公正的，可信賴的第三方都可以看作是CA機(jī)構(gòu)。

可信任的證書和自簽名證書

CA發(fā)布的證書，都是可信任的證書，在瀏覽器中，對于一般的CA機(jī)構(gòu)，已經(jīng)默認(rèn)其證書是可信的，所以可以建立連接。而如果這時，網(wǎng)站服務(wù)器使用的是自簽名證書，而不是來自權(quán)威的CA機(jī)構(gòu)，那么瀏覽器就會認(rèn)為該證書是不可信的，因為會彈出提示。

所謂的自簽名證書，是指證書主體（證書持有人）和證書頒發(fā)機(jī)構(gòu)一致。

本文標(biāo)題：今天聊聊數(shù)字證書的一些內(nèi)容
當(dāng)前路徑：http://muchs.cn/news/204062.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、網(wǎng)站制作、服務(wù)器托管、響應(yīng)式網(wǎng)站、網(wǎng)站策劃、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)