CA 证书和数字证书

服务器要支持https  要openssl

PHP也要支持 SSL

CA原理：http://wlh269.iteye.com/blog/733398  拿到CA证书。

http://kb.cnblogs.com/page/194742/

证书需要   https  需要openssl   。

微信对证书的解释 比较清晰理解: http://www.cnblogs.com/jhxk/articles/1704246.html

一般客户端拿到的证书 含密钥。用于服务器验证客户端。

客户端验证服务器用CA证书。

--------------------------------------------------

一般的CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核实功能。CA服务器证书，是必须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。 CA证书的生成简单免费，而CA服务器证书成本较高，一般在5000-20000元/年，所以需要此服务的企业或机构以金融类行业为首。如果企业需要CA服务器证书来杜绝钓鱼网站的侵害，可以选择安信保认证标识，它集成了服务器证书服务。是目前看到最便宜的了，比较适合企业使用。

服务器申请的CA证书需要  浏览器安装该CA机构的证书才会显示该站点有效且经过认证。浏览器自动会安装一些可性CA机构的证书，也可以自添。

www.geotrust.com

www.rapidssl.com