① WEB伺服器與CA證書伺服器不在同一台機上,WEB客戶端訪問需要證書驗證,客戶端怎麼申請證書
web伺服器端用HTTPS的話就必須向客戶端提供一個能證明他有效身份的伺服器證書,而客戶端不一定非得提供證書。
當然像你所說的情況也就是:伺服器要求客戶端提供證書進行客戶端身份驗證,那麼你就必須去向CA申請了,該只要能證明你的合法身份就行。
ps。如果你是自己搭著玩的話,那麼你就可以用自己的CA分別頒發伺服器證書和客戶端證書,然後分別安裝在對應的系統上。
另外我懷疑,你的問題是否提錯了?
情況是否是客戶端無法驗證伺服器端的合法身份,而導致瀏覽器禁止打開該伺服器連接?
如果是這種情況的話,那麼你就只需要在瀏覽器訪問該伺服器時,點擊地址欄邊上的安全標志就能安裝伺服器證書的上級CA的公鑰證書在自己的電腦上,這樣你的電腦就能識別該伺服器的合法身份了。
文筆較差,見諒
② 伺服器證書和ca證書區別
一般的CA證書,可以直接在WINDOWS上生成。通過點對點原理,實現數據的傳輸加密和身份核實功能。
伺服器證書,是必須安裝在伺服器中,由伺服器的軟硬體信息生成的CSR文件,通過在微軟和全球webTrust證書聯盟的備份和核實後,生成的CA證書。網站能在IE瀏覽器上直接顯示「安全鎖」,和顯示證書信息。高級的版本能在瀏覽器地址欄變綠色,是目前全球最有效果的身份核實、信息加密工具。
伺服器證書和CA證書是否一樣?
本質上是一樣的,只是不同的名字。前者是從技術角度命名,後者是從用途角度命名的,都是為網站的機密數據提供加密傳輸功能,從而確保機密信息的機密性、完整性和不可否認性。