原址
第一步:ipB先给A发送B公钥,ipA用B公钥加密A公钥发送给ipB,ipB拿到后,用B私钥去取里面内容,ipB拿到A公钥。
第二步:双方通信前,先把自己公钥发给对方!用对方公钥直接加密后发送,接收方用自己的私钥去解密。
问题一、
PKI,CA和数字证书的关系是什么?
答:CA(CA是第三方权威的证书颁发机构)是PKI的核心执行机构,是PKI的主要组成部分。
数字证书是由CA颁发的,所以三者是从属关系,既数字证书从属于CA从属于PKI.
数字证书--->CA(Certificate Authority:证书颁发机构)---->PKI
(Publick Key Infrastructure:公钥基础设施)
问题二、什么是CSR ? 什么是公钥和私钥?
答:CSR是Cerificate Signing Request的英文缩写,即证书请求文件。我们想要证明
我们的网站是可信的,数据传输是加密的,我们就需要由第三方CA机构颁发的证书来证明,
比如Symantec,GeoTrust等等。
而想要申请这样的证书,我们的第一步就是需要生成我们自己的CSR文件。
CSR需要由申请人提供域名、公司名称、部门、省份、城市、国家借助相关工具生成,
申请人使用工具同时会生成证书请求文件(CSR)和私钥文件,其中的证书请求文件就是CSR文件,
这两个文件是相互匹配的,我们将CSR文件提交给CA申请证书,经过CA身份对申请者身份进行审核后,
颁发证书公钥,申请人收到证书文件后,将证书公钥文件配合私钥文件转化成服务器对应的格式的文件
部署在HTTP服务器上面,这样我们的网站就可信了。
