OceanWaves1993的博客

报错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项，通常情况下网站证书的CN项 形如：*.xxx.com，代表xxx公司的域名。自签发证书是什么意思呢，就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书，证书的组织名是自定义的，浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 报错 报错 lNET::ERR_CERT_AUTHORITY_INVALID。

SSL 和 TLS 这两个术语可以互换使用，因为这些协议以相同的方式加密信息，并且在最基本的层面上执行相同的操作。并且，如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致，则服务器会发送自己的密钥共享部分，计算会话密钥并以服务器完成消息结束。4、为了提供身份验证，服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数，并使用其私钥对其进行加密。这是极其重要的一步。在此示例中，我们将研究 RSA，因此客户端将生成称为预主密钥的随机字节字符串，然后使用服务器的公钥对其进行加密并传输。

https://catbro666.github.io/posts/e92ef4b4/

把公钥和相关信息作为代认证的信息，生成摘要后用CA的私钥加密形成数字签名数字证书无法伪造，因为大家都有的是CA公钥，它只能解密，而不能用来做数字签名(理论上也可签名，但那样必须私钥才能解密，各方都没有，只有CA才有自己私钥)。上述可以看到，数字证书是对信息来源真实性的校验，它只对传输的公钥等信息的摘要进行加解密，而非加密和解密信息本身。首先，公钥私钥是概念上的，发布出去的为公钥，留在手上的为私钥，实质上不存在公私钥区别。公私钥都可以做加密方也可以做解密方。解决方案：引入认证机构，为公钥认证，形成数字证书。

根据非对称密码学的原理，每个证书持有人都有一对公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由证书持人自己持有，并且必须妥善保管和注意保密。数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机 构的公章）后形成的一个数字文件。CA完成签发证书后，会将证书发布在CA的证书库（目录服务器）中，任何人都可以查询和下载，因此数字证书和公钥一样是 公开的。