Back to Question Center
0

Làm thế nào để sử dụng các phím tư nhân và công cộng? - Semalt

1 answers:

Tôi mới để chứng chỉ ssl, tôi muốn tìm hiểu về giấy chứng nhận ssl, và tôi tạo ra các khóa riêng tư và công cộng bản thân mình trong khi đăng nhập vào cpanel, tôi tự hỏi làm thế nào để sử dụng những người này và tạo ra một kết nối an toàn đến trang web của tôi, tôi có công cộng của tôi chìa khóa và khoá cá nhân nhưng làm thế nào để sử dụng những? Có thể bất kỳ một đề nghị một trang tốt đẹp hoặc có thể bất kỳ một dạy cho tôi rằng? cảm ơn trước

. Source - сайт магазинов мебели домовой
February 6, 2018

Bạn có thể tìm thấy Chỉ vài mili giây đầu tiên của kết nối HTTPS bởi Jeff Moser hữu ích đọc. Nó cung cấp giải thích chi tiết về những gì xảy ra trên dây khi trình duyệt thiết lập kết nối HTTPS với một máy chủ.

Điều này thú vị video minh hoạ mật mã khoá công cộng bằng cách trộn màu sơn!

Bạn cũng nên xem công cụ dòng lệnh OpenSSL . Xem phần OpenIDL HOWTO cho nhiều ví dụ về những gì bạn có thể làm với OpenSSL.

Ngoài ra bạn có thể sử dụng các công cụ trực tuyến như thế này để có được thông tin chi tiết về giấy chứng nhận của một trang web trực tuyến và cấu hình SSL của nó:

  • Kiểm tra SSL - Kiểm tra chứng chỉ SSL và thông tin chứng chỉ chi tiết

  • Cấu hình SSL của trang web - nhìn sâu vào thiết lập SSL của một trang web

Xa như thiết lập SSL trong môi trường của bạn, nó sẽ phụ thuộc vào web server bạn đang sử dụng và / hoặc nhà cung cấp hosting của bạn. Ví dụ: bạn có thể thử googling cho "thiết lập SSL trên" + tên của bạn máy chủ web hoặc máy chủ - e. g. , "Thiết lập SSL trên Apache". Ngoài ra, hầu hết các cơ quan chứng nhận (e. g. , Verisign) thường cung cấp thông tin tốt về việc thiết lập các máy chủ web và ứng dụng khác nhau để sử dụng SSL.

Chứng chỉ được sử dụng cho HTTPS là X. 509 (chúng là những người duy nhất được đề cập trong HTTP trên TLS , i. e. HTTPS, đặc điểm kỹ thuật). Đó là sự kết hợp giữa khóa công khai và các thông tin khác nhau (hầu hết liên quan đến nhận dạng của chủ sở hữu cặp khóa, ai kiểm soát khóa cá nhân), sự kết hợp này được ký kết bằng khóa cá nhân của tổ chức phát hành chứng chỉ.

Tin tưởng vào chứng chỉ có nghĩa là bạn tin tưởng vào nội dung của nó, rằng bạn tin tưởng rằng khoá công khai thuộc về bản sắc được trình bày trong chứng chỉ. Từ quan điểm của máy chủ, danh tính sẽ là tên máy chủ (xem RFC 2818 mục 3. 1 hoặc RFC 6125). Giấy chứng nhận về nguyên tắc là các thông tin công khai.

Trường hợp khóa cá nhân của máy chủ (không nhất thiết phải là khoá cá nhân của nhà phát hành) được sử dụng cho khoá trao đổi khóa SSL / TLS đã được xác thực sẽ diễn ra. Trong quá trình trao đổi khóa này, tùy thuộc vào việc bạn đang sử dụng trao đổi khoá RSA hoặc Diffie-Helman (tùy thuộc vào bộ mật mã, DH hiện nay khá phổ biến), khóa cá nhân sẽ được sử dụng để giải mã một thông tin mà khách hàng đã mã hóa với khóa công khai của chứng chỉ (RSA) hoặc được sử dụng để ký vào một mẩu thông tin do máy chủ tạo ra (DH). Dù bằng cách nào, đó là điều chứng minh cho khách hàng rằng bên từ xa có khoá cá nhân cho chứng chỉ đó. Vào cuối các cơ chế trao đổi khóa, cả khách hàng và máy chủ sử dụng một khóa chia sẻ. ( Câu hỏi này có thể quan tâm đến việc trao đổi khóa, mặc dù có lẽ tốt hơn để đọc các đặc điểm kỹ thuật TLS chính nó, có thể một số lần )

Một khi bạn có cả hai, tôi. e. tin cậy sự ràng buộc giữa khóa công khai và nhận dạng (bằng cách xác minh chứng chỉ) và biết rằng bên từ xa có khoá cá nhân cho khóa công khai trong chứng chỉ đó, bạn biết rằng bên từ xa thực sự là máy chủ có nhận dạng được mô tả trong chứng chỉ trong Tên Thay thế Chủ đề hoặc, nếu vắng mặt, trong Tên Chung của Tên Chủ thể).

Nếu bạn muốn tự mình làm một trang web, bạn cần nhiều hơn khoá công khai, bạn cần tạo một chứng chỉ, có thể là chứng chỉ tự ký hoặc thông qua CA của riêng bạn. Đảm bảo tên máy chủ lưu trữ bạn sử dụng ít nhất là trong Tên thường gặp của DNN nhân thân của bạn hoặc tốt hơn, trong mục DNS thay thế theo chủ đề. Có một số hướng dẫn để tạo chứng chỉ tự ký với OpenSSL, ví dụ. OpenSSL's CA. pl (xem trang man) cũng có thể hữu ích nếu bạn muốn tạo mini-CA.