最近公司一个域名购买了SSL证书,证书商家是GeoTrust,在国内有代理机构,服务态度和颁发效率都还可以,就是贵了点。证书拿到手后,就是2个文件,server.crt(公钥)和server.key(私钥)。这2个文件都可以自己使用openssl工具制作,但关键是要交给CA机构进行身份认证和数字签名,否则不被浏览器信任。
在申请证书过程中,私钥当然是自己保管。商家审核通过后,会将SSL证书(签名过的公钥)邮件发过来。但是,发过来的有3个文件:SSL证书、中级证书、交叉证书。除了SSL证书外,另外两个证书有神马作用呢?经向厂家咨询,它们的作用如下:
- 中级证书是SSL证书的颁发者(父亲)跟SSL证书一起组成一个证书链,一起返回给客户端,客户端能根据这个中级证书关联到一个可信的根证书,这样证书才被客户端承认,才能正常使用。
- 交叉证书是一个特殊的中级证书,安装它是为了兼容一些老的客户端,比如2000年以前的客户端、比较老的手机客户端等。
这3个证书,都要放在server.crt文件里(一个一个挨着放),然后跟server.key一起,部署在web服务器上,提供安全的https服务。
参考:SSL证书_百度百科