SSL 证书相关基础
一般来说,申请证书的步骤是:
- 创建一个私钥(key)文件
- 根据私钥生成一个证书签名请求(csr, Certificate Signing Request)文件
- 把请求文件提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书(crt, certificate 文件)
证书颁发机构用于给别人签署的证书属于 CA 证书,只要 CA 证书受信任,则 CA 证书签署过的证书也会受信任
而自己给自己签署的证书称为自签署证书,可以当作 CA 证书来使用。只是使用前需要手动加入浏览器等软件的证书信任列表中,否则浏览器会不信任