此过程中涉及到的文件有三种
- 私钥,公钥可以从私钥直接生成。
- 证书请求,用来发送给 CA,请求签名生成一个证书
- 证书,用来验证身份,公钥可以从证书里面获得
创建一个 CA:
- 生成私钥
- 根据私钥生成签名请求(.csr 文件)
- 使用私钥自签名 .csr 文件,生成 CA 的证书文件(.crt)
服务器:
- 生成私钥
- 生成证书签名请求文件
- 使用 CA 的证书文件和私钥签名生成服务器的证书文件
- 生成私钥和签名请求
- CA 使用其证书和私钥,生成客户端的签名证书文件
客户端和服务器验证:
服务器端可以设置是否验证客户端 ,服务器本身的证书只是用来加密会话,不起到任何验证客户端的作用。设置验证客户端时,服务器上的服务一般可以设置信任单个或多个 CA 证书文件,当客户端发送其客户端证书到服务器时,CA 证书来完成对客户端的验证过程。客户机通过是否接受服务器证书来验证服务器
没有评论:
发表评论