目前大家應(yīng)該是對ca（細(xì)說 CA 和證書）比較感興趣的，所以今天好房網(wǎng)小編CC就來為大家整理了一些關(guān)于ca（細(xì)說 CA 和證書）方面的相關(guān)知識來分享給大家，希望大家會喜歡哦。

ca（細(xì)說 CA 和證書）

CA，Catificate Authority，它的作用就是提供證書（即服務(wù)器證書，由域名、公司信息、序列號和簽名信息組成）加強(qiáng)服務(wù)端和客戶端之間信息交互的安全性，以及證書運維相關(guān)服務(wù)。任何個體/組織都可以扮演 CA 的角色，只不過難以得到客戶端的信任，能夠受瀏覽器默認(rèn)信任的 CA 大廠商有很多，其中 TOP5 是 Symantec、Comodo、Godaddy、GolbalSign 和 Digicert。

服務(wù)器證書分類

可以通過兩個維度來分類，一個是商業(yè)角度，一個是業(yè)務(wù)角度。

單域名多域名泛域名多泛域名DV支持不支持

OV支持

EV支持不支持

舉例www.barretlee.comwww.barretlee.com

www.xiaohuzige.comwww.barret.cc*.barretlee.com*.barretlee.com

*.xiaohuzige.com*.barret.cc

需要強(qiáng)調(diào)的是，不論是 DV、OV 還是 EV 證書，其加密效果都是一樣的！它們的區(qū)別在于：

DV（Domain Validation），面向個體用戶，安全體系相對較弱，驗證方式就是向 whois 信息中的郵箱發(fā)送郵件，按照郵件內(nèi)容進(jìn)行驗證即可通過；

OV（Organization Validation），面向企業(yè)用戶，證書在 DV 證書驗證的基礎(chǔ)上，還需要公司的授權(quán)，CA 通過撥打信息庫中公司的電話來確認(rèn)；

EV（Extended Validation），打開 Github 的網(wǎng)頁，你會看到 URL 地址欄展示了注冊公司的信息，這會讓用戶產(chǎn)生更大的信任，這類證書的申請除了以上兩個確認(rèn)外，還需要公司提供金融機(jī)構(gòu)的開戶許可證，要求十分嚴(yán)格。

OV 和 EV 證書相當(dāng)昂貴，使用方可以為這些頒發(fā)出來的證書買保險，一旦 CA 提供的證書出現(xiàn)問題，一張證書的賠償金可以達(dá)到 100w 刀以上。

CA 的作用

前文 提到如果本地生成公/私鑰對和對應(yīng)未簽證的證書，如果使用的證書沒有簽證，或者未在瀏覽器受信的 CA 簽證，你會看到下圖的問題：

net:ERR_CERT_AUTHORITY_INVALID

上圖出現(xiàn)的錯誤是

net:ERR_CERT_AUTHORITY_INVALID，我們生成證書和公/私鑰對的流程都是正確的，但是瀏覽器不認(rèn)這張證書，并且提示證書授權(quán)不通過；如果通過其他與 Common Name 不同的域名去訪問，如我注冊的時候使用的localhost，但是訪問的時候用的120.0.1，還會報出這樣的錯誤：

net:ERR_CERT_COMMON_NAME_INVALID

---

版權(quán)說明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

---

標(biāo)簽：