个人工具
登录
查看“Serverguide”的源代码 - Ubuntu中文
页面
讨论
查看源代码
历史
搜索
导航
首页
最近更改
随机页面
页面分类
帮助
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息
查看“Serverguide”的源代码
来自Ubuntu中文
←
Serverguide
跳转至:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
====== 4.10.3.2. 证书类型 ====== 您需要一个钥匙和一个证书来操作您的安全服务器,这意味着您可以生成自己签署的证书或购买 CA 签署的证书。由 CA 签署的证书为您的服务器提供两个重要的功能: **** 浏览器 (通常) 会自动地识别证书并且在不提示用户的情况下允许创建一个安全连接。 **** 当一个 CA 生成一个签署过的证书,它为提供网页给浏览器的组织提供身份担保。 多数支持 SSL 的 Web 浏览器都有一个 CA 列表,它们的证书会被自动接受。如果一个浏览器遇到一个其授权 CA 并不在列表中的证书,浏览器将询问用户是否接受或拒绝连接。 您可以为您的安全服务器生成一个自己签署的证书,但要知道自己签署的证书并不提供与 CA 签署的证书相同的功能。自己签署的证书不会被多数 Web 浏览器自动识别,而且自己签署的证书也不为任何提供网站的组织提供担保。CA 签署的证书为安全服务器提供所有这些重要的功能。从 CA 得到证书的过程相当容易。下面简要介绍一下: *** 创建一个私有和公共密钥对 *** 基于公钥创建一个证书请求。证书请求包含您服务器及公司信息。 *** 发送证书请求,并随之提供您的身份文档到一个 CA。我们不能告诉您选择哪个证书颁发机构。您可以基于您以往的经验或您朋友或同事的经验或纯粹基于经济因素来决定。 一旦您选定一家 CA,您需要根据他们所提供的规程来从他们那里获得证书。 *** 当 CA 确定您确实如您所声称的那样时,他们将发给您一个数字证书。 *** 在您的安全服务器上安装该证书,并开始进行安全事务处理 无论您是从一家 CA 那儿获得证书或是生成您自己签署的证书,第一步就是生成钥匙。
返回至
Serverguide
。