Ⅰ WEB服务器与CA证书服务器不在同一台机上,WEB客户端访问需要证书验证,客户端怎么申请证书
web服务器端用HTTPS的话就必须向客户端提供一个能证明他有效身份的服务器证书,而客户端不一定非得提供证书。
当然像你所说的情况也就是:服务器要求客户端提供证书进行客户端身份验证,那么你就必须去向CA申请了,该只要能证明你的合法身份就行。
ps。如果你是自己搭着玩的话,那么你就可以用自己的CA分别颁发服务器证书和客户端证书,然后分别安装在对应的系统上。
另外我怀疑,你的问题是否提错了?
情况是否是客户端无法验证服务器端的合法身份,而导致浏览器禁止打开该服务器连接?
如果是这种情况的话,那么你就只需要在浏览器访问该服务器时,点击地址栏边上的安全标志就能安装服务器证书的上级CA的公钥证书在自己的电脑上,这样你的电脑就能识别该服务器的合法身份了。
文笔较差,见谅
Ⅱ SSL/TLS认证工作流程
ssl/tls 认证的工作流程简单概括如下,楼主看参考下:
web服务器申请证书,吧csr文件提交给ca,ca签发证书给web服务器(证书包括中级证书和服务器证书/ 证书里包含公钥信息,web服务器的身份信息)
1 客户机申请链接,包含自己可以实现的算法列表,和其他信息,
2 服务器回应链接,回应中确定了这次通信所需要的算法,并发送自己的证书过去,证书中包含了自己的身份和公钥,
3 客户端在收到消息后会生成一个秘密消息clientkeyexchange--(此秘密消息进行处理后,将用做加密密钥(会话密钥)),并用web服务器的公钥加密,传过去
4 服务器在用私钥解密秘密消息clientkeyexchenge,并进行处理,生成加密密钥(会话密钥),会话密钥协商成功,
5 客户端和服务器端都知道了会话密钥,并用此会话密钥进行数据加密。
简单来说,就是用服务器证书的公司密钥对协商出一个对称密钥,然后用对称密钥进行加密。
ssl证书一般是用于对于网站安全要求性比较高的站点上的,国际上比较知名的ssl证书有verisign,geotrust,thawte,等证书品牌,据了解,这几种证书品牌的大陆官方代理商是北京天威诚信,楼主有需求的话,可以了解下。
Ⅲ 配置使用Win2003 Server web服务器SSL安全证书怎么弄
Gworg申请SSL证书后进入服务器使用对用服务器环境SSL安装即可。
另外Gworg提供IIS6服务器安装说明。