如何實現透過https加密會話?
一、製作CSR檔案
CSR就是Certificate Secure Request證書請求檔案。這個檔案是由申請人制作,在製作的同時,系統會產生2個金鑰,一個是公鑰就是這個CSR檔案,另外一個是私鑰,存放在伺服器上。要製作CSR檔案,申請人可以參考WEB SERVER的文件,一般APACHE等,使用OPENSSL命令列來生成KEY+CSR2個檔案,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR檔案,IIS透過嚮導建立一個掛起的請求和一個CSR檔案。另外,也可以透過沃通CA提供的CSR線上生成工具
[1]
生成,或者聯絡沃通CA協助生成。
二、CA認證
將CSR提交給我們的工作人員,一般有2種認證方式:
1、域名認證,一般透過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱;
2、企業文件認證,需要提供企業的營業執照。一般需要3-5個工作日。
三、證書的安裝
在收到我們發給您的CA證書後,可以將證書部署上伺服器,一般APACHE檔案直接將KEY+CER複製到檔案上,然後修改HTTPD。CONF檔案;TOMCAT等,需要將CA簽發的證書CER檔案匯入JKS檔案後,複製上伺服器,然後修改SERVER。XML;IIS需要處理掛起的請求,將CER檔案匯入。
https加密會話是依託SSL證書實現的,當網站部署SSL證書後,伺服器傳送一個 SSL 證書給客戶端,客戶端在接受到服務端發來的 SSL 證書時,會對證書的真偽進行校驗,瀏覽器使用相同的 hash 演算法計算出伺服器發來的證書的 hash 值,將這個計算的 hash 值與證書中籤名做對比,對比結果一致,證明伺服器發來的證書合法,此時瀏覽器就可讀取證書中的公鑰,用於後續加密。這就是https加密會話的原理了,網站要購買SSL證書需要向權威CA機構發起申請,驗證通過後便會下發證書,從而實現伺服器身份認證和資料傳輸加密。
上一篇:被媽媽翻抽屜怎麼辦?
下一篇:甘藍的功效與作用