内容概述
基本概念
相关文件说明
1. 基本概念
公钥:
可以公开给所有人
用于加密数据和验证签名
私钥
必须是要保密的,只能自己持有
用于解密数据或者生成签名
2. 相关文件说明
.key 文件
保存私钥的文件
非常重要,丢了或者泄露了非常危险
.csr 文件
证书签名请求,向 CA 申请证书时要提交的文件。
包含公钥、域名信息、组织名称等。
不包含私钥。
是用私钥和公钥生成的,中间过程如下:
私钥 ➕ 公钥 ➞ 生成 CSR ➞ 发给 CA ➞ CA 返回签名后的证书(.crt)
.crt/.cer 文件
这是 CA 返回的 已签名的证书文件,包含了你的公钥和 CA 的签名。
里面不包含私钥!
用于服务器配置,证明你是谁。
.pem 文件
一种通用的 文本格式,可以包含私钥、公钥、证书等
实际上 .pem 只是一个“容器格式”,可以是 .crt.pem、.key.pem、.cert.pem 等
证书签发的流程总结:
你生成一个私钥 .key
用私钥生成一个证书签名请求 .csr
把 .csr 发给CA(证书颁发机构)
CA 验证后,返回签名的证书 .crt
你在服务器中配置: 私钥(.key),签名后的证书(.crt)
评论