首先,我們得搞清楚什麼是數字證書,有什麼作用。
數字證書是在維基百科上是這樣描述的:為通訊提供電子認證,用於網路身份識別。說白了就是網路中的身份證,一般用於伺服器。
我們再來看看數字證書的結構(基於 x.509 證書標準):
1 證書格式版本號
2 證書序列號
3 證書簽名演算法
4 證書頒發者
5 證書有效期
6 物件的名稱
7 物件的公開金鑰
8 其它資訊
9 證書頒發機構的數字簽名 (對前面8項內容進行雜湊雜湊形成固定摘要,加上頒發者私鑰引數做引數,用證書簽名演算法最終形成簽名)
可以做個比喻,數字證書就如現實生活中的身份證(用於證明持證人身份),ca 機構就是現實整的公安機關(頒發證件可信度高),而證書上的公鑰資訊就類似於身份證的**,數字證書的簽名就相當於身份證的蓋印(證明是公安機關的)。
1 伺服器自己生成申請證書的證書請求和私鑰,證書請求一般是 cer 檔案,裡面包含伺服器公鑰等資訊。
2 伺服器向證書認證機構(權威ca機構)遞交證書請求。
3 ca 機構核對伺服器的證書請求。(核對是物理過程,很嚴格)
4 ca 核對完畢,會給伺服器頒發數字證書server.crt(物理過程)。證書包含公鑰和 ca 簽名等資訊。
5 伺服器使用數字證書
數字證書的驗證流程
1 將證書除最後簽名外的所有資訊(如證書結構裡的8項資訊)進行雜湊,生成摘要1.
2 對證書最後的數字簽名,用證書的簽名演算法,加上證書頒發者的公鑰,最後生成摘要2.(此處頒發者的公鑰預設是瀏覽器內建的,證書最後的簽名是ca籤的,驗證用的對應是ca的公鑰)
3 對比摘要1和摘要2,若相等,則證明該數字證書是合法的機構頒發的,證書資訊也是可信的
Samba伺服器詳解
一.samba工作原理 伺服器資訊塊 smb 協議執行在netbios的頂端,如圖 雖然netbios可以執行在netbeui ipx spx和tcp ip的頂端,但對於samba來說,它目前只在tcp ip上實現了smb。1 啟動samba伺服器 service smb start 執行smbd和...
DHCP伺服器詳解
在乙個使用tcp ip協議的網路中,每一台計算機都必須至少有乙個ip位址,才能與其他計算機連線通訊。為了便於統一規劃和管理網路中的ip位址,dhcp dynamic host configure protocol,動態主機配置協議 應運而生了。這種網路服務有利於對校園網路中的客戶機ip位址進行有效管...
DNS伺服器詳解
dns網域名稱解析大致過程如圖 瀏覽器先檢查自身快取中有沒有被解析過的這個網域名稱對應的ip位址,如果有,解析結束。同時網域名稱被快取的時間也可通過ttl屬性來設定。如果瀏覽器快取中沒有 專業點叫還沒命中 瀏覽器會檢查作業系統快取中有沒有對應的已解析過的結果。而作業系統也有乙個網域名稱解析的過程。在...