舉例來說,我買了SSL也安裝好在主機上,但是我對這運作還是有點不瞭解。
當有人連我的網站,我的主機會把憑證傳給使用者端。我看文章中說,憑證中會包含我的public key。我的問題是,
(a) 使用者端的瀏覽器就只收到這個憑證檔,自己解出public key ?
(b) 還是我的主機也同時會傳送public key給使用者端的瀏覽器,讓瀏覽器去比對憑證檔的public key和我給的public key是否相同?
是否只有一開始連線時,會用非對稱式的方式確認、傳送public key,之後就用一組對稱式的金鑰來進行所有的資料傳送?
如果2.是正確的
(a) 這組對稱式的金鑰多久會失效?
(b) 這組對稱式的金鑰不會在使用過程中竊取嗎?
謝謝 wrxue。
請教你一下,像 https://csrgenerator.com 這個網站可以產生CSR跟private key,
(a) 一般private key跟public key是一起產生的嗎? 還是用private key去產生public key ?
(b) CSR應該是包還一些網站資訊和public key ?
(c) 你的文章中的這個Data,是整個CSR? 還是只有public key ?
憑證申請後通常會得到幾個檔案
.crt .key .pfx
如未提供.key 可利用pfx輸出.key
openssl pkcs12 -in server.pfx -out server.pem
openssl rsa -in server.pem -out server.key
依照架站的需求可以轉換合成為需要的檔案
.pfx(windows架站用) .p7b .pem .jks(linux架站用)
再依各架站軟體,放入參數指定位置
https://publicca.hinet.net/SSL_download.htm
最後再去 https://www.myssl.cn/tools/check-server-cert.html
驗證站名及443是否符合申請的憑證
為了確認域名是否經過ssl認證為正常的網站提高安全性為主,
並不是為了讓遠端用戶拿到public key來解碼用
如果錯誤麻煩前輩指導了