浅谈https\ssl\数字证书(3)ITeye - 众发娱乐

浅谈https\ssl\数字证书(3)ITeye

2019年02月27日09时16分50秒 | 作者: 秋巧 | 标签: 证书,私钥,密钥 | 浏览: 1754

证书与密钥

在ssl的加密进程一节中,咱们知道要完成ssl加密通讯,必需要两边洽谈密钥,ssl选用的对错对称加密来完成密钥交流。在这个进程中,服务端向客户端发送的公钥就包含在证书中。客户端将自己生成的密钥用公钥加密,服务端用于公钥匹配的私钥解密。因而,能够想到的是,服务端保存了一个私钥,而且也与https的站点绑定了。

绑定私钥和不绑定私钥的证书

从证书持有者是否具有证书的私钥,能够把证书分为两种:如下图,当咱们的本机具有证书的私钥时如左图,不然如右图:

 

 

能够看到,左图标识了“你具有与该证书相匹配的私钥”,而右图没有。关于需要与https站点绑定的证书有必要是左图的方式,分发给客户端装置的应该是右图的方式,而不该是左图的方式。

关于左图的证书能够将还有导出含有私钥的.pfx格局,用于备份证书或许分发,过程如下:

 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章