HTTPS 客户端验证 服务端证书流程
2024-10-19 05:24:54
网上的文章很多, 但是对摘要的验证流程不够通俗易懂。
QQ截图20160420114804.png
证书预置和申请
1:客户端浏览器会预置根证书, 里面包含CA公钥
2:服务器去CA申请一个证书
3: CA用自己的签名去签一个证书,指纹信息保存在证书的数字摘要里面, 然后发送给服务器
一次访问流程(简化)
1: 客户端 sayHello
2: 服务器返回证书
3-1: 客户端验证证书内容有效性(过期时间, 域名是否相同等)
3-2: 验证证书的有效性 (是否被串改), 通过本地根证书的CA公钥
解密数字摘要,看是否匹配。
3-3:如果数字签名验证通过, 就可以使用服务器证书里面提供的公钥进行下一步通信。
文/大大世界(简书作者)
原文链接:http://www.jianshu.com/p/0d59d2216c64
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
原文链接:http://www.jianshu.com/p/0d59d2216c64
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
最新文章
- sqlalchemy ORM
- UIPIckerView现实城市选择
- Docker 存储设置
- QuickStart OpenvirteX
- Java基础(7):二维数组初始化时需要注意的问题
- oracle中行转列、列转行函数
- vc/mfc获取rgb图像数据后动态显示及保存图片的方法
- 给LinkLabel文本绘制颜色
- 断命windows上卸载node并重装
- HTML5学习笔记三:aside元素,time元素与微格式
- XLua基础
- MATLAB 程序计算结果出现 复数(a+bi)问题
- Failed to start component [StandardEngine[Tomcat].StandardHost[localhost]]
- NexT 个性化设置
- WPF编程,使用WindowChrome实现自定义窗口功能的一种方法。
- C#编程(二十四)----------修饰符
- Netty和Tomcat的区别、性能对比
- win10/win7 笔记本 开启虚拟无线 批处理
- position:absolute元素 怎样居中
- Linux 加阿里yum源
热门文章
- [转]MyBatis传入多个参数的问题 - mingyue1818
- win7 IIS 部署-vs2012开发网站-全是问题啊。。。
- 1020关于mysql一个简单语句的执行流程
- 第十五章:输入和输出(I/O)
- “Ceph浅析”系列之七——关于Ceph的若干想法
- struts2 spring3.2 hibernate4.1 框架搭建 整合
- 控件 UI: 字体的自动继承的特性, Style, ControlTemplate
- 查找Linux系统中的占用磁盘空间
- Tomcat安装
- css 数字出现滚动条解决