97人妻人人揉人人躁影院,国产嫩草精品视频

數(shù)字簽名證書如何驗(yàn)證及用途

來自創(chuàng)業(yè)知識內(nèi)容團(tuán)隊(duì)

2023-02-01 13:52:39

數(shù)字證書包含的內(nèi)容，在現(xiàn)實(shí)生活里，為了證明我們身份，公安機(jī)關(guān)會給每個(gè)人頒發(fā)一個(gè)身份證。在信息世界里，數(shù)字證書就是對方的身份證。同樣的，數(shù)字證書也有專門的發(fā)證機(jī)關(guān)Certificate Authority，簡稱CA。發(fā)證機(jī)關(guān)頒發(fā)的數(shù)字證書里包含以下基本內(nèi)容：

數(shù)字證書包含的內(nèi)容

在現(xiàn)實(shí)生活里，為了證明我們身份，公安機(jī)關(guān)會給每個(gè)人頒發(fā)一個(gè)身份證。在信息世界里，數(shù)字證書就是對方的身份證。同樣的，數(shù)字證書也有專門的發(fā)證機(jī)關(guān)Certificate Authority，簡稱CA。發(fā)證機(jī)關(guān)頒發(fā)的數(shù)字證書里包含以下基本內(nèi)容：

1.證書頒發(fā)機(jī)關(guān)

2.證書持有者名稱/服務(wù)器域名

3.證書有效期

4.證書簽名算法（摘要算法和加密算法）

5.證書簽名值

6.證書所有者加密算法

7.證書所有者公鑰

3.數(shù)字證書如何驗(yàn)證

現(xiàn)實(shí)中要驗(yàn)證一個(gè)人的身份，首先核對這個(gè)人的身份證有效性，然后再核對本人相貌跟身份證上的照片是否一致。數(shù)字證書也是一樣的驗(yàn)證思路：

1.驗(yàn)證數(shù)字證書有效性

數(shù)字證書里包含了發(fā)證機(jī)關(guān)對這張證書的數(shù)字簽名，而瀏覽器默認(rèn)內(nèi)置了發(fā)證機(jī)關(guān)的公鑰（暫且這么理解），拿到公鑰后先解密證書的數(shù)字簽名拿到證書的摘要，然后瀏覽器用證書的摘要算法重新計(jì)算下證書的摘要，最后比對這兩者的值是否相等，如果相等證明這張數(shù)字證書確實(shí)是發(fā)證機(jī)關(guān)頒發(fā)的有效證書。

2.驗(yàn)證“相貌”

如何驗(yàn)證該證書的所有者就是跟瀏覽器正在對話的網(wǎng)站呢？

數(shù)字證書包含了web網(wǎng)站服務(wù)器的一個(gè)或者多個(gè)域名，瀏覽器會驗(yàn)證該域名跟正在對話的服務(wù)器的域名是否匹配（防止MITM）。

4.數(shù)字證書的級聯(lián)

頒發(fā)證書的機(jī)構(gòu)是可以有級聯(lián)關(guān)系的，即A機(jī)構(gòu)可以委派B機(jī)構(gòu)頒發(fā)證書，B機(jī)構(gòu)也可以委派C頒發(fā)證書，如果網(wǎng)站的證書是C頒發(fā)的，那么需要用B的證書去驗(yàn)證C頒發(fā)的證書，同理需要用A機(jī)構(gòu)的證書去驗(yàn)證B頒發(fā)的證書，這個(gè)過程是遞歸的，A機(jī)構(gòu)的證書被稱為“根證書”?！案C書”是配置在我們電腦上，默認(rèn)是安全的。

如果用戶遇到的問題不能解決，可通過wosign官網(wǎng)客服尋求幫助，凡是選擇wosign ssl證書的網(wǎng)站用戶，wosign可提供免費(fèi)一對一的ssl證書技術(shù)部署支持，免除后顧之憂。

文章關(guān)鍵詞：