什么是https认证?针对这个问题,本文详细介绍了相应的分析和解答,希望能帮助更多想要解决这个问题的小伙伴找到更简单易行的方法。
使用https过程中有三个角色:
CA证书颁发机构:证书颁发机构(CA)是颁发数字证书的机构。它是负责颁发和管理数字证书的权威机构,作为电子商务交易中的可信第三方,负责公钥系统中公钥的合法性检查。
客户端(Client),由浏览器代替。
服务器(Server),由nginx代替。
00-1010证书颁发机构,它也有自己的公钥和私钥
00-1010 ginx的配置如下
服务器{
listen443ssldefault _ server
server _ name _
SSL _ certificate/data/SSL _ keys/aa . PEM;
SSL _ certificate _ key/data/SSL _ keys/aa . key;
返回403
}
服务器也有自己的公钥和私钥,S.rsa和S.pub。
Ssl_certificate是一个证书,包含info(公钥S.pub)和站点信息,包括颁发机构、有效期、域名等。),通过哈希算法生成消息摘要并发送给CA,CA用其私钥CA.rsa对消息摘要进行加密得到签名,并添加信息形成证书。
Ssl_certificate_key是服务器(S.rsa)的私钥
CA:
客户端对上述nginx的请求,nginx将带有ssl_certifiCAte的证书(包括签名和info)发送给客户端,客户端用CA.pub对证书中的签名进行解密(用CA.rsa对info hash进行加密得到),并与info hash后的摘要进行比较,确认ca是否合法(非对称加密)。
验证后,客户端将生成一个随机对称密钥,用info中的服务器公钥S.pub加密这个对称密钥,并发送给nginx。
Nginx用私钥解密
而客户端nginx使用对称密钥加密进行http通信,并完成。
我希望这是关于什么是https认证的问题的答案。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/86585.html