单向认证
1.服务端向ca认证机构申请证书,获得公私钥和证书;
2.客户端向服务端发送请求;
3.服务端向客户端发送证书证明自己是目标服务;
4.客户端检查服务端证书真伪(是否被修改过);
5.客户端通过检验后随机产生一个串公钥加密后发送给服务端;
6.服务端用私钥解密后获取这个串;
7.服务端将串返回给客户端;
8.客户端确认这个串无误然后用这个串进行对称加密通信。
证书====>指纹算法(hash算法)======>指纹=======>公钥加密=====>数字签名
1.服务端向ca认证机构申请证书,获得公私钥和证书;
2.客户端向服务端发送请求;
3.服务端向客户端发送证书证明自己是目标服务;
4.客户端检查服务端证书真伪(是否被修改过);
5.客户端通过检验后随机产生一个串公钥加密后发送给服务端;
6.服务端用私钥解密后获取这个串;
7.服务端将串返回给客户端;
8.客户端确认这个串无误然后用这个串进行对称加密通信。
证书====>指纹算法(hash算法)======>指纹=======>公钥加密=====>数字签名
本文标题:ssl认证
本文链接:https://www.haomeiwen.com/subject/necuvctx.html
网友评论