我有一个与Directadmin面板的VPS。 我有两个文件在我的ssl.crt的path/etc/httpd/conf ,其中包括server.ca和server.crt 。 我的问题是如何创build第一个。 我的猜测是,它启用SSL的DirectAdminlogin后创build。
任何关于这个文件的本质的想法?
一个例子让你清楚,因为我认为从VPS面板理解ssl的基础知识有点困难:
安全:假设我拥有真正的coololings.com,而且人们从我这里购买很酷的东西。 现在我想确保我的交易是安全的,因为如果我的用户之一被“黑客”(即被盗的信用卡),这将是我的网上商店一些讨厌的名声。 我希望https://在我的网站前面的另一个原因是,因为反病毒不信任它,并且我失去了客户端,所以它可能在某人的屏幕上显示为红色。 所以安全是一件好事 – 它是如何工作的。
自签名 (像你的情况)证书。 我build立了,让我们说openssl,我把自己命名为证书颁发机构,所以我可以用我的名字签名证书(reallycoolthings.com)。 然后我生成一个服务器证书,说这个服务器真的很酷,我自己签名! (不是很酷吗?)现在,对于连接到我的网站的每个客户端,我发出一个密钥,然后在您持有此密钥并向服务器进行身份validation时查看客户端的客户端,我们的通信是安全的,您将不太可能得到“砍死”。 哪个(就像你的情况)在技术层面上起作用。
但是谁相信发行人签署的证书呢? 如果我真的拥有这家商店,并且您访问了我的网站,您的networking浏览器将发出警告,并说这个连接是不可信的:他们声称是安全的,但我不知道谁签了这个安全证书。 这是你点击的地方我了解风险,增加例外情况(对于那些胆敢和理解风险的人),或者从这里逃脱。
这是真正的证书颁发机构进来,说https://www.verisign.com我联系verisign,并说,看看先生们,我拥有这个网上商店我不是真的偷窃人们的帐户,一旦我拿到他们的信用卡,我拥有一个合法的业务等等这些家伙发给你一个真正的证书! 您的浏览器现在看到您的网站已经被verisign签名,所以客户端的地址栏是绿色的,所以他可以使用他的信用卡,晚上睡觉。
所以server.ca是你自己的证书颁发机构,server.crt是你的证书,你说你是谁,你是自己签名的。 自签证书在技术层面上工作(即您在VPS面板上的安全login),但在商业应用中无用。
当您启用SSLlogin时,系统会创build一个自签名证书文件server.crt。 server.ca是证书颁发机构。