作为数字安全ssl/' target='_blank'>证书的一种,在各个领域都很重要,那么ssl证书生成有哪些需要了解的基本知识,具体的操作步骤又是怎样的呢?今天,小编就带大家来一起了解一下。
ssl证书是什么
SSL证书也叫安全证书或者,SSL证书是数字证书的一种,跟驾驶证、护照、营业执照电子副本类似。我们平时在网上进行支付交易或者访问网上银行的时候都会提示安装安全证书,此时的安全证书就相当于网站的身份证,浏览器在登录网站的时候会根据证书中提供的信息,逐级验证证书的真伪,以保证证书的真实性和网站的真实性。SSL证书是一种国际通用的Web安全标准,主要通过对敏感数据加密来防止各种攻击非法读取重要信息,保证数据的完整性和安全性,避免受到数据劫持和钓鱼攻击等。
ssl证书生成的一些基本知识
SSL是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。要注意ssl证书生成的一些基本知识。
1.SSL证书包括:(1)CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。(2)服务器证书,必选项。通过key,证书请求文件csr,再通过CA证书签名,生成服务器证书。
2.文件后缀:linux系统是不以后缀名来判断文件类型的,但是为了我们能够更好地判断文件用途,所以添加各种后缀。以下是约定成俗的后缀。
3.*.key:密钥文件,一般是SSL中的私钥;*.csr:证书请求文件,里面包含公钥和其他信息,通过签名后就可以生成证书;*.crt, *.cert:证书文件,包含公钥,签名和其他需要认证的信息,比如主机名称(IP)等;*.pem:里面一般包含私钥和证书的信息。
4.服务器证书的生成:a) 生成服务器私钥,输入加密密码,用 128 位 rsa 算法生成密钥,得到 server.key 文件。b) 生成服务器证书请求( CSR )。CSR( Certificate Signing Request)是一个证书签名请求,在申请证书之前,首先要在服务器上生成 CSR,并将其提交给 CA 认证中心, CA 才能签发 SSL 服务器证书。也可以认为, CSR 就是一个在服务器上生成的证书。在生成这个文件的过程中,有一点需要特别注意,Common Name 填入主机名(或者服务器IP)。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站