首先 https使用的是非對稱加密,有公鑰與私鑰��。
我們在申請證書的時候會先生成一個CSR
CSR是Certificate Signing Request的英文縮寫����,即證書簽名請求文件,是證書申請者在申請數(shù)字證書時由CSP(加密服務(wù)提供者)在生成私鑰的同時也生成證書請求文件�,證書申請者只要把CSR文件提交給證書頒發(fā)機構(gòu)后,證書頒發(fā)機構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件�,也就是頒發(fā)給用戶的證書。
證書頒發(fā)機構(gòu)一般是收費的��,因為頒發(fā)機構(gòu)也有自己的私鑰,要符合國際標記���,也提供一些服務(wù)給我們����,CF 申請的證書可以使用但是與正規(guī)頒發(fā)機構(gòu)的證書還是不同����,也屬于自簽型,就相當于Q幣與人民一樣���,只有 騰訊承認你這個�,但是人民幣全世界都承認�����。所以一般我們自己購買證書或者找正規(guī)頒發(fā)機構(gòu)申請����。
陳萬青
閩公網(wǎng)安備 35010202001226號
