デジタル証明書の私の理解それについて話します:
私の友人は、H5マイクロ手紙を支払うことを望んでいた、テンセントは、HTTPSプロトコル、SSL証明書を使用して最初の接触をインストールすることを余儀なく。彼は、IOSリリースを行っているが、他の誰かが、彼は通常、誰かを取得しようとしている証明書を取得しようとしている、彼は深い考えを行くことはありません。しかし、証明書の使用が完全にステップバイスクラッチステップから開始するために彼に依存していなければなりませんので、独自のマイクロチャネルの賃金を行うには、この時点では、サーバは、しかし、完全に私自身の開発に、任意のWebサーバフレームワークを使用していないので、私は勉強するのに長い時間を取らなければなりませんでした。
デジタル証明書は、当事者が身元情報を署名通信におけるインターネット通信の数字の文字列で、インターネット上の通信エンティティの身元を確認するための方法を提供し、デジタル証明書は、デジタル×××ではなく、デジタル認証メカニズムカバーで×××上の章または印刷(又は×××のデジタル署名を追加)。それは、人々がオンライン互いの身元を識別するために使用することができ、またセンターによって発行された証明機関(認証局)として知られている、権限--ca組織です。
デジタル証明書は、公開鍵の所有者と認証局の数字によって署名の公開鍵に関する情報を含むファイルです。最も簡単な証明書は、公開鍵、デジタル証明機関名と署名が含まれています。暗号化および復号化のためのキーを一致一対の公開鍵方式、すなわち互いを使用してデジタル証明書。各ユーザー固有のは、自分だけの私の秘密鍵(秘密鍵)の知識、復号化するためにそれを使用して署名を設定し、同時にとして公に自分で公開鍵(公開鍵)を設定しますユーザーのグループは、暗号化と署名検証のために、共有することができます。
言葉採用、シンプルなデジタル証明書は、3つの部分、公開鍵、秘密鍵、アイデンティティ関連情報が含まれている証拠の証明であり、
また、証明書のチャーター(認証局)の中心地として知られているCA機関、。一般的な権威と公平、信頼できるサードパーティがCAとしてみなすことができます
信頼された証明書と自己署名証明書
CAが証明書を発行し、ブラウザに証明書を信頼され、デフォルトの証明書が本物である持っているCAのほとんどのため、接続を確立することが可能です。プロンプトが表示されますので、この時間ならば、ではなく、CAの機関からの自己署名証明書を使用してWebサーバーは、ブラウザは、証明書が信頼されていないと信じています。
いわゆる自己署名証明書は、証明書のサブジェクト(証明書の保持者)と認定代理店契約であります
私はあなたがそれを理解しないであろうことを知っているのですか?