HTTPS SSL证书是什么
HTTPS SSL证书是数字证书中的一种,由受信任的数字证书颁发机构CA如(GDCA)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,因其要配置在服务器上,所以也称SSL服务器证书或者SSL证书。由合法CA机构颁发的HTTPS SSL证书遵循SSL协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏;确保数据在传送中不被篡改和窃取,保障数据的完整性和安全性,SSL安全协议是由网景(Netscape Communication)公司设计开发主要用来提供对用户和服务器的认证,目前已成为该领域中全球化的标准。SSL证书广泛应用于网上银行,金融系统,购物网站以及政府组织机构等领域,用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。
HTTPS SSL证书生成
HTTPS的服务器都已经被搭建好了,可是验证证书的过程一直不顺利,现在把网络上自己试验成功方法总结如下,日后出现类似问题方便参考了。
环境:HTTPS服务器,Ubuntu12.04+apache2+openSSL
首先,理解一下证书的类型。
SSL证书包括:
1,CA证书,也叫根证书或者中间级证书。如果是单向HTTPS认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。
2,服务器证书,必选项。通过key,证书请求文件csr,再通过CA证书签名,生成服务器证书。
3,客户端证书,可选项。若有客户端证书则是双向HTTPS验证。
以上所有证书都可以自己生成。
文件后缀
inux系统是不以后缀名来判断文件类型的,但是为了我们能够更好地判断文件用途,所以添加各种后缀。以下是约定成俗的后缀。
*.key:密钥文件,一般是SSL中的私钥;
*.csr:证书请求文件,里面包含公钥和其他信息,通过签名后就可以生成证书;
*.crt, *.cert:证书文件,包含公钥,签名和其他需要认证的信息,比如主机名称(IP)等。
*.pem:里面一般包含私钥和证书的信息。
更多SSL证书资讯,请关注GDCA!
领取优惠
提交成功!