1 什么是CA certificate
CA证书本质上是一把公钥。
2 为什么需要CA证书
是为了避免黑客冒充服务器,服务器通过CA证书证明自己是真的服务器,而不是黑客。
就是说,一旦客户端有了一个服务器的证书,它们建立连接的时候,都要服务器来证明自己是真的服务器,而不是黑客。
3 CA certificate的结构是怎样的,它们的关系是怎样的?
证书拥有者、第三方CA机构和证书的使用者。
4 为什么需要第三方CA机构
确保证书的有效性、真实性和权威性。
CA机构是如何做到这一点的呢?
CA机构就那么几家,可以通过基本的通信手段,如信件,打电话等方式,获取到CA自己的公钥。
CA机构颁布的所有证书上面都有它们自己的数字签名,这样客户端就可以根据这个数字签名和公钥来验证证书的有效性和真实性了。
只要证书是有效的和真实的,那么就可以用来证实所需要访问的服务器是真实的了。
5 debian的ca-certificate包
This package includes PEM files of CA certificates to allow SSL-based applications to check for the authenticity of SSL connections.
linux发行版的ca证书都是放在:/etc/ssl/certs目录下。
PEM文件中存放的是一个机构颁布的公钥。
一句话,ca-certificate包里面装的是一些服务器的ca证书。