CA certificate

1 什麼是ca certificate

ca證書本質上是一把公鑰。

2 為什麼需要ca證書

 是為了避免黑客冒充伺服器，伺服器通過ca證書證明自己是真的伺服器，而不是黑客。

就是說，一旦用戶端有了一個伺服器的證書，它們建立連接配接的時候，都要伺服器來證明自己是真的伺服器，而不是黑客。

3 ca certificate的結構是怎樣的，它們的關系是怎樣的？

 證書擁有者、第三方ca機構和證書的使用者。

4 為什麼需要第三方ca機構

 確定證書的有效性、真實性和權威性。

ca機構是如何做到這一點的呢？

ca機構就那麼幾家，可以通過基本的通信手段，如信件，打電話等方式，擷取到ca自己的公鑰。

ca機構頒布的所有證書上面都有它們自己的數字簽名，這樣用戶端就可以根據這個數字簽名和公鑰來驗證證書的有效性和真實性了。

隻要證書是有效的和真實的，那麼就可以用來證明所需要通路的伺服器是真實的了。

5 debian的ca-certificate包

this package includes pem files of ca certificates to allow ssl-based applications to check for the authenticity of ssl connections.

linux發行版的ca證書都是放在：/etc/ssl/certs目錄下。

pem檔案中存放的是一個機構頒布的公鑰。

一句話，ca-certificate包裡面裝的是一些伺服器的ca證書。