首页 > 其他分享 >https03_证书

https03_证书

时间:2023-11-28 14:45:19浏览次数:35  
标签:浏览器 证书 网站 CA https03 颁发 签名

背景信息

当您访问使用HTTPS协议的网站时,该网站的服务器会使用证书向浏览器证明该网站的身份。为了确保连接安全,浏览器会要求该网站使用来自受信任的CA(Certificate Authority)证书颁发机构颁发的证书。详细的证书认证流程如图1所示。

图1 使用HTTPS访问网站时的证书认证流程

1.首先,CA证书颁发机构会将其自己的CA根证书提供给浏览器开发商,浏览器开发商将其认可的CA根证书加入浏览器的证书信任列表。用户下载安装浏览器后,浏览器会默认对该CA证书颁发机构签署的证书信任。
2.当某网站希望通过HTTPS协议通信时,需要向CA证书颁发机构发起认证申请。CA证书颁发机构审核后签发该网站的签名证书。
3.当用户通过浏览器访问该网站时,浏览器会首先向服务器请求提供该网站的签名证书,检查其根证书是否在浏览器的证书信任列表,同时验证其签名是否正确。若校验无误,浏览器与服务器建立HTTPS连接。
若用户没有通过CA证书颁发机构对网站进行证书签名,在访问该网站时浏览器将弹出隐私告警信息,提示当前电脑不信任此网站的安全证书,用户需要确认是否接续访问该网站。

您可以通过以下两种方法去掉登录DeviceManager界面时的隐私警告提示:
1通过CA证书颁发机构的签名证书去掉登录DeviceManager界面时的隐私警告提示
2通过自签名证书的方法去掉登录DeviceManager界面时的隐私警告提示
建议您优先考虑向浏览器信任的CA证书颁发机构申请数字证书文件,获取更高的安全性。

可参考(https://support.huawei.com/hedex/hdx.do?docid=EDOC1100214754&id=ZH-CN_TOPIC_0000001595814228)

标签:浏览器,证书,网站,CA,https03,颁发,签名
From: https://www.cnblogs.com/zhihongShee/p/17861925.html

相关文章

  • 鸿蒙原生应用/元服务开发-AGC分发如何申请发布证书
    申请发布证书发布证书由AGC颁发的、为HarmonyOS应用配置签名信息的数字证书,可保障软件代码完整性和发布者身份真实性。证书格式为.cer,包含公钥、证书指纹等信息。说明请确保您的开发者帐号已实名认证。每个帐号最多申请1个发布证书。1.登录AppGalleryConnect,选择“用户与访问”。2......
  • App备案与iOS云管理式证书 ,公钥及证书SHA-1指纹的获取方法
    ​引言在iOS应用程序开发过程中,进行App备案并获取公钥及证书SHA-1指纹是至关重要的步骤。本文将介绍如何通过appuploader工具获取iOS云管理式证书DistributionManaged公钥及证书SHA-1指纹,帮助开发者更好地理解和应用该过程。正文iOS应用程序的备案和证书SHA-1指纹获取是确......
  • 通过Java和ECDSA生成X509版本的证书
    1.创新maven项目导入相关依赖<dependencies><dependency><groupId>org.bouncycastle</groupId><artifactId>bcpkix-jdk15on</artifactId><version>1.70</version></depe......
  • npm无法验证证书解决办法
    Error:certificateisnotyetvalidatTLSSocket.onConnectSecure(_tls_wrap.js:1501:34)atTLSSocket.emit(events.js:315:20)atTLSSocket._finishInit(_tls_wrap.js:936:8)atTLSWrap.ssl.onhandshakedone(_tls_wrap.js:710:12)stack:Error:......
  • 神策数据荣获信创工委会「技术活动单位」证书
    近日,基于神策数据在信创行业的积极参与与实践探索,中国电子工业标准化技术协会信息技术应用创新工作委员会(以下简称"信创工委会")授予神策数据「信息技术应用创新工作委员会技术活动单位」证书。信创工委会成立于2016年3月,是由从事软硬件关键技术研究、应用和服务的单位发起建立的非......
  • Ubuntu ssh证书登录设置
    ubuntussh证书登录设置1、安装ssh服务一般都自带不用安装。sudoaptinstallssh2、ssh配置文件sudovim/etc/ssh/sshd_config参数说明:PermitRootLoginyes  允许root用户登录PasswordAuthenticationyes  允许使用密码进行登录PubkeyAuthenticationyes  ......
  • 验证私钥与公钥证书是否匹配
    客户通过生成的CSR,申请了公钥证书,可以使用以下命令来验证私钥、公钥证书、CSR文件是否匹配,如果打印的哈希值是一致的,则证明匹配,否则就是不匹配。最好不要用网上的在线验证,因为私钥万一泄漏了,那可就是重大安全问题了,一定要在自己手里保护好。打印私钥opensslpkey-inprivateKey.......
  • IIS增加SSL证书(https)
    参考视频:https://www.bilibili.com/video/BV1fW4y1q75V一、证书文件将pfx文件放置于要搭建IIS的Windows服务器中。二、在系统中添加证书运行mms添加证书三、在IIS站点中选择证书 ......
  • cer文件如何查看 证书文件查看
    1.选择cer文件,点击安装 2.安装完成后,再次点击该文件,右键打开3.点击复制到文件,然后下一步4.选择base64编码,然后下一步 5.选择保存的文件名,点击下一步即可 6.然后用记事本打开该文件即可看到  翻译搜索复制......
  • IdentityServer4: 使用固定证书
    IdentityServer4:使用固定证书  目录固定证书简介生产环境生成证书下载OpenSSL工具设置环境变量生成KEY合并成.pfx文件使用证书配置证书加载证书验证AccessToken 固定证书本节可基于 IdentityServer4:配置项持久化 一节的代码基础......