https證書生成和申請

一：https所用的證書申請

1.1生成公鑰私鑰

先在本地服務器使用RSA算法生成加密所用的公鑰和私鑰。

1.2 發給CA

將本身的公鑰 + 本身服務器的一些信息（國家，機構……） + 私鑰給以前信息作的簽名，發送給CA

1.3 CA簽名驗證

當CA收到你的信息後首先用提交的信息中的公鑰驗證簽名的正確性。
而後對你的信息進行審覈，審覈經過後，CA用本身的私鑰給你的信息作一個簽名，而後發給你。

1.4 下載證書

而後你就能夠去CA把你的證書下載下來了

概念補充

公鑰

能夠提供給別人，而證書中存在的就是你本身服務器的公鑰。
1 用於加密 公鑰是用來加密信息，而且其加密的信息只有其對應的私鑰能夠解密
2用於判斷簽名真實性 公鑰就是對私鑰的簽名進行解密。
這兩個功能的公鑰是同樣的，可是算法是不同的。
一個是加密算法，一個是驗證算法（相似於解密算法）

私鑰

本身保存，不能夠提供給其餘人。
1 用於解密 私鑰是用來解密的，用來解密由其對應公鑰加密的信息。
2 用於簽名 對信息的摘要進行簽名（加密）算法。
這兩個功能私鑰是同樣的，算法不同

加密

就是將你的信息和公鑰進行加密運算，而後生成一個加密信息

解密

就是將接受的加密信息和私鑰進行解密運算，而後獲得信息　　

簽名

先對本身的信息進行ｈａｓｈ運算，生成摘要，而後把摘要和私鑰一塊兒運算獲得的就是簽名（其實就是一串字符串）

驗證

對接受的信息的主體進行hash算法（要和簽名的hash算法相同），而後將簽名和公鑰進行運算獲得一個摘要，這兩個摘要同樣就說明信息沒有被篡改.

加解密

加解密是爲了保證信息不被別人截獲後直接就獲得內容。

簽名

這個是爲了防止別人冒充本身。或者截取本身的信息後更改後又發給接受者。

hash算法

哈希算法將任意長度的二進制值映射爲較短的固定長度的二進制值，且不可逆。能夠說hash值就能夠惟一表明其hash以前的內容。這樣在保證惟一性的狀況下，讓簽名變短。

CA 權威證書機構

你的瀏覽器中天生內置了一些大廠的CA證書，這些證書中存放的就是這些CA的公鑰。這樣當你收到個人一份被其中一個CA簽名的證書後。你就能夠經過公鑰驗證個人信息是不是真實的。

對於公鑰和私鑰的加解密和簽名驗證算法，能夠看這個知乎答案
https://www.zhihu.com/questio...