1.像CA证书机构用域名申请数字CA证书
2.数字CA证书结构会对域名信息,有效期,机构名称,给我们服务器用的公钥等等信息用CA机构自己私钥加密,并且给我们这个证书和专门给我们服务器用的私钥
3.客户端发起https请求
4.服务端把证书给客户端,客户端本地存储有ca机构根证书的公钥解密证书内容,验证正确
5.验证通过后,客户端会生成一个随机字符串串然后使用服务器证书里面存放的公钥进行加密之后发送给服务器端
6.服务器端用自己的私钥解密出这个随机字符串
7.然后服务器端和客户端用这个随机字符串加密内容进行通信
解决了服务器端如何把自己的公钥给客户端的过程
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
