证书与密钥
在ssl的加密过程一节中,我们知道要实现ssl加密通信,必须要双方协商密钥,ssl采用的是非对称加密来实现密钥交换。在这个过程中,服务端向客户端发送的公钥就包含在证书中。客户端将自己生成的密钥用公钥加密,服务端用于公钥匹配的私钥解密。因此,可以想到的是,服务端保存了一个私钥,并且也与https的站点绑定了。
绑定私钥和不绑定私钥的证书
从证书持有者是否拥有证书的私钥,可以把证书分为两种:如下图,当我们的本机拥有证书的私钥时如左图,否则如右图:
可以看到,左图标识了“你拥有与该证书相匹配的私钥”,而右图没有。对于需要与https站点绑定的证书必须是左图的形式,分发给客户端安装的应该是右图的形式,而不该是左图的形式。
对于左图的证书可以将还有导出含有私钥的.pfx格式,用于备份证书或者分发,步骤如下:
分享到:
相关推荐
e-office SSL数字证书Apache部署说明文档
关于生成SSL数字证书的总结. 基于TOMCAT的ssl数字证书配置。 文档说明了通过命令生成证书,并一步步配置的过程。并总结了证书使用中的一些问题。 适用TOMCAT6.0+、JDK5.0+。
C# SSL服务端连接及安装数字证书
生成测试版本HTTPS的SSL数字证书
NULL 博文链接:https://nancychengnan.iteye.com/blog/2116793
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...
SSL和数字证书开发资料,生成CA数字证书,编写服务器端和客户端代码,导入证书,加密通信
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
android ssl证书验证
即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP...
SSL和数字证书的概念及Web应用.doc
攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。 注意,这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆弱的。这与谷歌的SHA-1加密哈希算法的...
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
申请SSL证书以及让网页使用HTTPS 申请SSL证书以及让网页使用HTTPS
Apache 配置支持HTTPS的SSL证书-生成CA证书 Apache 配置支持HTTPS的SSL证书-生成CA证书
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
windows 2003环境SSL证书安装
配置数字证书和ssl站点 1.0 配置证书颁发机构 1.0.1 安装证书颁发机构 1.0.2 安装根证书 1.0.3 显示可用的CSP名称 1.1 配置SSL加密站点
java https ssl 实例 例子