디지털 인증서 : 서명과 확인 중 여부

Question

및 확인 (저는 믿습니다) 인 디지털 인증서 (예 : SSL 인증서)의 두 가지 주요 용도를 이해하려고합니다.

클라이언트와 웹 서버 간의 SSL의 경우 은 인증서 확인의을 이해하면 브라우저가 HTTPS를 사용하는 URL에서 서버에 접속한다는 것입니다. 그러면 서버는 브라우저에 SSL 인증서를 제공합니다. 그러면 브라우저에서 을 확인하고 SSL 인증서가 유효하며 URL의 도메인과 동일한 도메인에 속해야합니다. 이 경우

또, 클라이언트와 웹 서버 사이의 SSL의 경우, 내 이 인증서 서명의이 먼저 클라이언트 (브라우저)는 서버의 SSL 인증서가 유효한지 확인 즉 이해하고, 브라우저는 자체 트러스트 스토어 (일부 로컬 임베디드 DB)에 인증서를 배치합니다. 이 도메인에 대한 후속 요청은 먼저 서버의 SSL 인증서가 클라이언트의 신뢰 저장소에 있는지 확인하고, 인증서가 있으면 인증이 더 이상 필요하지 않습니다.

나는 더 많거나 적은 여기에 맞습니까?

Answer 1

당신은 인증에 대해 꽤 정확합니다. 나는 브라우저가 CA (Certificate Authority)에 대한 인증서를 검증하려고 시도하지만 사용자가이를 포기할 수 있다고 덧붙였다.

아름답게 How are ssl certificates verified?

서명이 다른 일이 여기에 설명했다. 신청자 (예 : 웹 서버)는 CA가 인증서에 서명하기를 원할 때 키 쌍, 개인 키 및 공개 키를 생성 한 다음 이전에 작성된 공개 키를 포함하는 CSR (Certificate Signing Request)을 준비합니다 . 그런 다음 CA는 자신의 개인 키를 사용하여 서명 된 인증서를 생성합니다.이 인증서는이 CA의 공개 키를 알고있는 모든 엔터티가 확인할 수 있습니다. 웹 브라우저에는 가장 일반적인 CA의 사전 설치 목록이 있습니다.