WindowsCA证书服务（三）证书的基础知识

CA证书申请流程#

嫖个图吧。

TLS/ssl发展#

 

1、SSL3#

SSL3于1995年末发布，为了弥补先前协议版本的诸多弱点，SSL3从头开始设计了一套协议，并一直沿用到了最新版本的TLS。

2、TLS1.0#

TLS1.0于1999年1月发布，

3、TLS1.1#

TLS1.1于2006年4月发布。

4、TLS1.2#

TLS1.2于2008年8月发布。

5、TLS 1.3#

TLS 1.3发布2018年

x.509 与 SSL 相同吗？#

不 x.509 是数字证书的标准。 SSL （和 TLS）是使用这些证书进行安全通信的协议。

安全网络浏览的 SSL/TLS#

当浏览器启动与网络服务器的安全连接时，服务器会用包含公钥的 X.509 证书做出响应。 然后，浏览器通过确认证书的有效性来验证证书的真实性。

如果证书有效，浏览器就会使用公钥对会话密钥进行加密，从而建立安全的加密连接。 SSL/TLS 协议可在传输过程中保护数据安全，是现代互联网安全的重要组成部分。

小结#

随着网络安全的发展，计算机性能的提升，https已成为主流的web访问协议，甚至某些程序源码就写好了https，最近用的send，就强制必须https协议才可以。

chrome内核的浏览器，也开始验证SAN(Subject Alternative Name) 字段，没有san字段，就认为不安全了。

SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书，可以扩展此证书支持的域名，使得一个证书可以支持多个不同域名的解析。

所以上篇测试，IE显示安全，edge（chrome核心）就显示不安全了。

 

整个申请过程就是

1.生成密钥对（私钥、公钥）

2.生成证书申请并签名

3.将证书申请提交给RA、CA

4.RA审核完成后交给CA签名

5.将CA签发的证书配置到服务器

6.用户使用浏览器访问时，服务器自动带着CA签发的证书发给用户验证。