CA
前要
首先需要了结几个基础知识
- SSL认证使用的是RSA非对称加密算法
- 公钥/私钥成对出现,私钥自己保存,公钥用于公开
- 公钥加密,私钥解密
概念
CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。
如下图所示,我们通过HTTPs的通讯过程,可以初步了解CA证书的作用
CA证书与自签名证书
差异
CA证书,由官方机构签发,可信度高,自签名证书,有自己生成,多用于内部环境
自签名证书生成过程
CA
https://www.xinyublog.com/concept/ca/