如何實現透過https加密會話？

沃通WoTrus2022-05-10 16:05:32

一、製作CSR檔案

CSR就是Certificate Secure Request證書請求檔案。這個檔案是由申請人制作，在製作的同時，系統會產生2個金鑰，一個是公鑰就是這個CSR檔案，另外一個是私鑰，存放在伺服器上。要製作CSR檔案，申請人可以參考WEB SERVER的文件，一般APACHE等，使用OPENSSL命令列來生成KEY+CSR2個檔案，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR檔案，IIS透過嚮導建立一個掛起的請求和一個CSR檔案。另外，也可以透過沃通CA提供的CSR線上生成工具

［1］

生成，或者聯絡沃通CA協助生成。

二、CA認證

將CSR提交給我們的工作人員，一般有2種認證方式：

1、域名認證，一般透過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱；

2、企業文件認證，需要提供企業的營業執照。一般需要3-5個工作日。

三、證書的安裝

在收到我們發給您的CA證書後，可以將證書部署上伺服器，一般APACHE檔案直接將KEY+CER複製到檔案上，然後修改HTTPD。CONF檔案；TOMCAT等，需要將CA簽發的證書CER檔案匯入JKS檔案後，複製上伺服器，然後修改SERVER。XML；IIS需要處理掛起的請求，將CER檔案匯入。

天威誠信2022-05-20 17:52:18

https加密會話是依託SSL證書實現的，當網站部署SSL證書後，伺服器傳送一個 SSL 證書給客戶端，客戶端在接受到服務端發來的 SSL 證書時，會對證書的真偽進行校驗，瀏覽器使用相同的 hash 演算法計算出伺服器發來的證書的 hash 值，將這個計算的 hash 值與證書中籤名做對比，對比結果一致，證明伺服器發來的證書合法，此時瀏覽器就可讀取證書中的公鑰，用於後續加密。這就是https加密會話的原理了，網站要購買SSL證書需要向權威CA機構發起申請，驗證通過後便會下發證書，從而實現伺服器身份認證和資料傳輸加密。