实际使用生产中申请流程
1.CSR文件 :证书申请文件–内容包括证书公钥、使用的Hash算法、申请的域名、公司名称、职位等信息
2.可以使用命令在服务器上生成;也可以使用线上的工具进行生成,线上的工具会把公钥加入到CSR文件中,并同时生成私钥。
3.把CSR文件和其他可能的证件上传到CA认证机构 , CA机构收到证书申请之后,使用申请中的Hash算法,对部分内容进行摘要 , 然后使用CA机构自己的私钥对这段摘要信息进行签名
4.然后CA机构把签名过的证书通过邮件形式发送到申请者手中。
5.申请者收到证书之后部署到自己的web服务器中
阿里云申请证书流程 网上有好多CA的代理机构,像腾讯云,阿里云都可以申请https证书,流程都差不多。
客户端(浏览器)和服务器端交互流程
https://www.jianshu.com/p/29a90d057510
https://blog.csdn.net/xiaoming100001/article/details/81109617
