数字证书:签名与验证?
[英]Digital certificates: signing vs verifying?
问题描述
我试图了解数字证书的两个主要用途(例如SSL证书),这是签名和验证 (我相信)。
对于客户端和Web服务器之间的SSL,我对证书验证的理解是浏览器使用HTTPS在URL上联系服务器。 然后,服务器向浏览器显示其SSL证书。 然后,浏览器必须验证 SSL证书是否有效,以及它是否与URL中的域属于同一域。
同样,对于客户端和Web服务器之间的SSL,我对证书签名的理解是客户端(浏览器)首先验证服务器的SSL证书是否有效,如果是,浏览器将证书放在自己的证书中信任存储(一些本地,嵌入式数据库)。 对该域的后续请求将首先检查服务器的SSL证书是否在客户端的信任库中,如果是,则不再需要验证。
我在这里或多或少是正确的,还是我离开基地?
1 个解决方案
解决方案1
1 已采纳 2014-04-23 19:36:12
你对验证非常正确。 我想补充说,浏览器还尝试针对CA(证书颁发机构)验证证书,但用户可以放弃。
这里精美解释如何验证ssl证书?
签名是另一回事。 当申请人(例如Web服务器)希望CA为其签署证书时,它会创建密钥对,私钥和公钥,然后准备CSR(证书签名请求),其中包含先前创建的公钥。 然后,CA然后创建签名证书(使用其自己的私钥),任何知道此CA的公钥的实体都可以验证该证书。 Web浏览器具有预安装的最常见CA的列表。
RSA在java中签名和验证
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.