有一個朋友想做微信H5支付,騰訊強制安裝HTTPS協定,是以第一次接觸到了SSL證書。他有做過IOS釋出,但是證書是别人去弄的,他一般是有人去弄,他就不去深想了。但是這次自己做微信支付,伺服器并沒有使用什麼webserver架構,而是完全自己開發,是以對于證書的使用必須完全靠他從頭開始一步步來,是以隻好花費很久時間來研究了。
今天聊聊數字證書的一些内容,我百度查了一下,但都是模模糊糊,還有一些是從國外搬弄了一些資料,很多人都看不懂,是以我就重新整理了一下,讓大家看得明明白白。(什麼是SSL數字證書)
數字證書可以根據類型、品牌、域名數量來劃分
各品牌對應域名數量的價格表
數字證書域
數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者資訊以及公開密鑰的檔案。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書采用公鑰體制,即利用一對互相比對的密鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)并由本人公開,為一組使用者所共享,用于加密和驗證簽名。ssl證書申請加V:weikeyun24
用人話來說,數字證書簡單來說是一個證明憑證,其中包含了三大部分,公鑰,私鑰,相關身份資訊
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwATMfRHLGZkRGZkRfJ3bs92YskmNhVTYykVNQJVMRhXVEF1X0hXZ0xCNx8VZ6l2cssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZwpmLwEWZ3UDMldzYzE2N3E2YhdzM5YWZiZmZjR2YkNTOzAzNhNjY5E2LcFTMxIDMy8CXzV2Zh1WavwVbvNmLvR3YxUjLzM3Lc9CX6MHc0RHaiojIsJye.jpg)
CA機構,又稱為證書授證(Certificate Authority)中心。一般權威的,公正的,可信賴的第三方都可以看作是CA機構。
可信任的證書和自簽名證書
CA釋出的證書,都是可信任的證書,在浏覽器中,對于一般的CA機構,已經預設其證書是可信的,是以可以建立連接配接。而如果這時,網站伺服器使用的是自簽名證書,而不是來自權威的CA機構,那麼浏覽器就會認為該證書是不可信的,因為會彈出提示。
所謂的自簽名證書,是指證書主體(證書持有人)和證書頒發機構一緻。