Ⅰ WEB伺服器與CA證書伺服器不在同一台機上,WEB客戶端訪問需要證書驗證,客戶端怎麼申請證書
web伺服器端用HTTPS的話就必須向客戶端提供一個能證明他有效身份的伺服器證書,而客戶端不一定非得提供證書。
當然像你所說的情況也就是:伺服器要求客戶端提供證書進行客戶端身份驗證,那麼你就必須去向CA申請了,該只要能證明你的合法身份就行。
ps。如果你是自己搭著玩的話,那麼你就可以用自己的CA分別頒發伺服器證書和客戶端證書,然後分別安裝在對應的系統上。
另外我懷疑,你的問題是否提錯了?
情況是否是客戶端無法驗證伺服器端的合法身份,而導致瀏覽器禁止打開該伺服器連接?
如果是這種情況的話,那麼你就只需要在瀏覽器訪問該伺服器時,點擊地址欄邊上的安全標志就能安裝伺服器證書的上級CA的公鑰證書在自己的電腦上,這樣你的電腦就能識別該伺服器的合法身份了。
文筆較差,見諒
Ⅱ SSL/TLS認證工作流程
ssl/tls 認證的工作流程簡單概括如下,樓主看參考下:
web伺服器申請證書,吧csr文件提交給ca,ca簽發證書給web伺服器(證書包括中級證書和伺服器證書/ 證書里包含公鑰信息,web伺服器的身份信息)
1 客戶機申請鏈接,包含自己可以實現的演算法列表,和其他信息,
2 伺服器回應鏈接,回應中確定了這次通信所需要的演算法,並發送自己的證書過去,證書中包含了自己的身份和公鑰,
3 客戶端在收到消息後會生成一個秘密消息clientkeyexchange--(此秘密消息進行處理後,將用做加密密鑰(會話密鑰)),並用web伺服器的公鑰加密,傳過去
4 伺服器在用私鑰解密秘密消息clientkeyexchenge,並進行處理,生成加密密鑰(會話密鑰),會話密鑰協商成功,
5 客戶端和伺服器端都知道了會話密鑰,並用此會話密鑰進行數據加密。
簡單來說,就是用伺服器證書的公司密鑰對協商出一個對稱密鑰,然後用對稱密鑰進行加密。
ssl證書一般是用於對於網站安全要求性比較高的站點上的,國際上比較知名的ssl證書有verisign,geotrust,thawte,等證書品牌,據了解,這幾種證書品牌的大陸官方代理商是北京天威誠信,樓主有需求的話,可以了解下。
Ⅲ 配置使用Win2003 Server web伺服器SSL安全證書怎麼弄
Gworg申請SSL證書後進入伺服器使用對用伺服器環境SSL安裝即可。
另外Gworg提供IIS6伺服器安裝說明。