共计 390 个字符,预计需要花费 1 分钟才能阅读完成。
1. 服务端发送公钥给证书颁发机构申请证书。
2. 证书颁发机构通过本人的私钥对服务端公钥进行加密,并且通过服务端网址等信息生成一个证书签名,证书签名同样通过机构的私钥加密。证书制作实现后,机构把证书发送给了服务端
当客户端向服务端申请通信时,服务端不再间接返回本人的公钥,而是把本人申请的证书返回客户端。
3. 客户端收到证书后,首先验证证书的真伪,之后取出服务端的公钥。
4. 客户端依照同样的签名规定,本人也生成一个证书签名,如果两个签名统一,阐明证书是无效的。
5. 验证胜利后,再次利用机构公钥,解密出服务端的公钥。
须要阐明的是:各大浏览器和操作系统曾经保护了所有权威证书机构的名称和公钥。因而在客户端本地就能够创立签名和解密。
客户端拿到服务端的公钥后,再对本人的密钥进行加密后发送给服务端。
最初服务端拿到加密后的公钥后,应用本人的私钥进行解密失去客户端的密钥
接下来就能够应用密钥加密通信了
正文完