|
关键词:CA机构、CA公钥私钥、Web服务端A证书、Web服务器A的公钥私钥 1、首先Web服务端A会向CA机构认证 1.1 Web服务器将自己的公钥、域名信息发给CA 1.2 CA用自己的私钥对1.1的信息进行加密,并颁发证书 2、浏览器或者操作系统,会将CA机构以及CA的公钥预装到本地 3、当浏览器请求服务端时,Web服务端A会把自己的证书发给浏览器 4、浏览器找到对应的CA机构,然后利用CA的公钥进行解密证书操作,得到Web服务器的公钥、域名信息--->如果解密成功,代表证书就是这个CA机构认证的,没问题 5、浏览器拿到Web服务器A的公钥信息,然后随机产生一个对称机密秘钥B,之后用Web服务器的公钥对B进行加密,然后发给Web服务器A,然后Web服务器A利用自己的私钥解密,得到对称加密秘钥B 6、之后浏览器和Web服务器就通过对称加密B进行加密和解密的操作通信 
|
|
|
