ssl - 如何在计算机上安装SSL证书

原文 标签 ssl https ssl-certificate digital-certificate

当我向https协议的已知站点(如Facebook,Google等)发送请求时,证书会通过pedlock出现在浏览器中。


网站(facebook,google,..)证书如何进入我的浏览器?
我的浏览器如何知道证书有效?问认证中心公司吗?
什么表示我的计算机信任证书(在Windows certmgr.msc上)?

最佳答案

1.网站(facebook,google,..)证书如何通过浏览器获得?

当您的浏览器使用HTTPS协议请求网站时,传输将以SSL / TLS握手开始。在握手期间,服务器会将网站证书提交给您的浏览器。

2.我的浏览器如何知道证书有效?问认证中心公司吗?

网站证书通常由证书颁发机构(CA)提供。在验证网站身份之后,CA已使用自己的证书对网站证书进行了签名。每个浏览器都预先安装了一些来自受信任CA的证书。这些证书用于检查CA提交的网站证书是否正确签名。

另外,浏览器可以使用在线证书状态协议(OSCP)来检查网站是否仍然有效。

3.什么意味着我的计算机信任证书(在Windows certmgr.msc上)?

我想这是一个不同的话题。用于HTTPS连接的CA证书是浏览器(IE,FF等)的一部分,而不是操作系统的一部分。

补充说明

浏览器显示受信任的HTTPS连接的方式取决于浏览器以及所使用证书的类型。

如果您对证书如何分配的某些细节感兴趣,可以对"Public-key infrastructure (PKI)"主题进行研究。

相关文章:

ssl - Craft CMS SSL问题

java - 如何在Android客户端和自定义Java服务器之间使用SSL套接字

ssl - 无法使用https启动域

ssl - SSL编程API

ssl - HTTPS api调用不适用于sha2 ssl

php - PHP脚本中SSL的潜在问题

ssl - 如何以.cer或.crt格式获取公钥

android - Android Volley SSL错误

ssl - Thrift SSL SSL服务器

c# - FindByThumbprint-证书存在但未找到