SSL证书颁发机构(CA)是什么意思?CA是认证中心,有时也被称为认证机构,是一家公司或组织,主要负责验证实体(如网站、电子邮件地址、公司或个人)的身体,并通过发行电子文件将其绑定到加密密钥的数字证书(即SSL证书)上。
CA机构颁发的SSL证书主要有以下功能:
1)认证:作为凭证来验证颁发给该实体的真实身份;
2)加密:用于通过不安全的网络进行安全通信;
3)诚信:文件签名并附有证明书,以免通信过程中被第三方篡改。
SSL证书是怎么生成的呢?
通常,数字证书的申请人会生成一个密钥对 由一个 私钥和公钥,还有一个证书签名请求(CSR)。 一个 CSR 是一个编码的文本文件,其中包含公钥和其他将包含在证书中的信息(例如域名,组织,电子邮件地址等)。 密钥对和 CSR 生成通常在将安装证书的服务器或工作站上完成,并且证书中包含的信息类型 CSR 根据验证级别和证书的预期用途而有所不同。 与公钥不同,申请人的私钥是安全的,永远不要向CA(或其他任何人)展示。
生成后 CSR,申请人将其发送给CA,CA会独立验证其包含的信息是否正确,如果是,则使用颁发的私钥对证书进行数字签名,然后将其发送给申请人。
当将签名的证书提交给第三方时(例如,当该人访问证书持有者的网站时),接收者可以通过CA的公钥以密码方式确认CA的数字签名。 此外,接收者可以使用证书来确认已签名的内容是由拥有相应私钥的人发送的,并且自信息被签名以来,该信息尚未更改。
