① ca高級認證是什麼
1、由服務方向CA機構提交組織信息、個人信息(域名)、公鑰等信息並申請CA認證;
2、CA機構收到申請後,會通過線上、線下等多種方法來驗證申請人的信息是否真實;
3、信息通過審核後,CA機構會為申請人簽發認證文件證書,證書內容包括:申請人的公鑰、組織信息和個人信息、CA簽發機構信息、CA證書有效時間、CA證書序列號等信息的明文,同時包含一個CA機構簽名;
4、客戶端向服務方的伺服器發出請求時,服務方會返回證書文件;
5、客戶端會讀取CA證書中相關明文信息,利用對應CA的公鑰解密簽名,通過一定的演算法獲得信息摘要並進行對比,如信息一致,就能確認證書的合法性,然後再驗證證書的域名信息、有效期等等。
6、客戶端會內置信任該 CA 證書信息,如果該CA證書不被信任,則會被判定為非法。