想要獲得自己的證書的用戶應該首先向CA申請。CA識別申請人身份後,會分配壹個公鑰,CA將公鑰與申請人的身份信息綁定,簽名後形成證書發送給申請人。
為了識別另壹個證書的真實性,該證書上的簽名用CA的公鑰進行驗證。壹旦通過驗證,證書就被認為是有效的。證書實際上是由證書頒發機構(CA)頒發的用戶公鑰的認證。證書內容包括:電子簽證機關信息、公鑰用戶信息、公鑰、機關簽名及有效期等。
擴展數據:
ca證書的作用:
保密性-只有收件人可以閱讀信息。
真實性-確認信息發送者的身份。
完整性-信息在傳輸過程中不會被篡改。
不可否認性——發送者不能否認發送的信息。
確保請求者和服務器之間數據交換的安全性。
百度百科-CA證書