目前大家應(yīng)該是對(duì)ca（細(xì)說(shuō) CA 和證書(shū)）比較感興趣的，所以今天好房網(wǎng)小編CC就來(lái)為大家整理了一些關(guān)于ca（細(xì)說(shuō) CA 和證書(shū)）方面的相關(guān)知識(shí)來(lái)分享給大家，希望大家會(huì)喜歡哦。

ca（細(xì)說(shuō) CA 和證書(shū)）

CA，Catificate Authority，它的作用就是提供證書(shū)（即服務(wù)器證書(shū)，由域名、公司信息、序列號(hào)和簽名信息組成）加強(qiáng)服務(wù)端和客戶端之間信息交互的安全性，以及證書(shū)運(yùn)維相關(guān)服務(wù)。任何個(gè)體/組織都可以扮演 CA 的角色，只不過(guò)難以得到客戶端的信任，能夠受瀏覽器默認(rèn)信任的 CA 大廠商有很多，其中 TOP5 是 Symantec、Comodo、Godaddy、GolbalSign 和 Digicert。

服務(wù)器證書(shū)分類

可以通過(guò)兩個(gè)維度來(lái)分類，一個(gè)是商業(yè)角度，一個(gè)是業(yè)務(wù)角度。

單域名多域名泛域名多泛域名DV支持不支持

OV支持

EV支持不支持

舉例www.barretlee.comwww.barretlee.com

www.xiaohuzige.comwww.barret.cc*.barretlee.com*.barretlee.com

*.xiaohuzige.com*.barret.cc

需要強(qiáng)調(diào)的是，不論是 DV、OV 還是 EV 證書(shū)，其加密效果都是一樣的！它們的區(qū)別在于：

DV（Domain Validation），面向個(gè)體用戶，安全體系相對(duì)較弱，驗(yàn)證方式就是向 whois 信息中的郵箱發(fā)送郵件，按照郵件內(nèi)容進(jìn)行驗(yàn)證即可通過(guò)；

OV（Organization Validation），面向企業(yè)用戶，證書(shū)在 DV 證書(shū)驗(yàn)證的基礎(chǔ)上，還需要公司的授權(quán)，CA 通過(guò)撥打信息庫(kù)中公司的電話來(lái)確認(rèn)；

EV（Extended Validation），打開(kāi) Github 的網(wǎng)頁(yè)，你會(huì)看到 URL 地址欄展示了注冊(cè)公司的信息，這會(huì)讓用戶產(chǎn)生更大的信任，這類證書(shū)的申請(qǐng)除了以上兩個(gè)確認(rèn)外，還需要公司提供金融機(jī)構(gòu)的開(kāi)戶許可證，要求十分嚴(yán)格。

OV 和 EV 證書(shū)相當(dāng)昂貴，使用方可以為這些頒發(fā)出來(lái)的證書(shū)買(mǎi)保險(xiǎn)，一旦 CA 提供的證書(shū)出現(xiàn)問(wèn)題，一張證書(shū)的賠償金可以達(dá)到 100w 刀以上。

CA 的作用

前文 提到如果本地生成公/私鑰對(duì)和對(duì)應(yīng)未簽證的證書(shū)，如果使用的證書(shū)沒(méi)有簽證，或者未在瀏覽器受信的 CA 簽證，你會(huì)看到下圖的問(wèn)題：

net:ERR_CERT_AUTHORITY_INVALID

上圖出現(xiàn)的錯(cuò)誤是

net:ERR_CERT_AUTHORITY_INVALID，我們生成證書(shū)和公/私鑰對(duì)的流程都是正確的，但是瀏覽器不認(rèn)這張證書(shū)，并且提示證書(shū)授權(quán)不通過(guò)；如果通過(guò)其他與 Common Name 不同的域名去訪問(wèn)，如我注冊(cè)的時(shí)候使用的localhost，但是訪問(wèn)的時(shí)候用的120.0.1，還會(huì)報(bào)出這樣的錯(cuò)誤：

net:ERR_CERT_COMMON_NAME_INVALID

---

版權(quán)說(shuō)明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

---

標(biāo)簽：