① WEB服务器与CA证书服务器不在同一台机上,WEB客户端访问需要证书验证,客户端怎么申请证书
web服务器端用HTTPS的话就必须向客户端提供一个能证明他有效身份的服务器证书,而客户端不一定非得提供证书。
当然像你所说的情况也就是:服务器要求客户端提供证书进行客户端身份验证,那么你就必须去向CA申请了,该只要能证明你的合法身份就行。
ps。如果你是自己搭着玩的话,那么你就可以用自己的CA分别颁发服务器证书和客户端证书,然后分别安装在对应的系统上。
另外我怀疑,你的问题是否提错了?
情况是否是客户端无法验证服务器端的合法身份,而导致浏览器禁止打开该服务器连接?
如果是这种情况的话,那么你就只需要在浏览器访问该服务器时,点击地址栏边上的安全标志就能安装服务器证书的上级CA的公钥证书在自己的电脑上,这样你的电脑就能识别该服务器的合法身份了。
文笔较差,见谅
② 服务器证书和ca证书区别
一般的CA证书,可以直接在WINDOWS上生成。通过点对点原理,实现数据的传输加密和身份核实功能。
服务器证书,是必须安装在服务器中,由服务器的软硬件信息生成的CSR文件,通过在微软和全球webTrust证书联盟的备份和核实后,生成的CA证书。网站能在IE浏览器上直接显示“安全锁”,和显示证书信息。高级的版本能在浏览器地址栏变绿色,是目前全球最有效果的身份核实、信息加密工具。
服务器证书和CA证书是否一样?
本质上是一样的,只是不同的名字。前者是从技术角度命名,后者是从用途角度命名的,都是为网站的机密数据提供加密传输功能,从而确保机密信息的机密性、完整性和不可否认性。