ssl证书的公钥私钥需要设置吗
2018年7月19日
最近不少朋友,对SSL证书公钥和私钥的概念不清楚,也不知道公钥私钥需不需要自己设置,简单的说公开的密钥叫公钥,大家都能查到的,只有自己知道的叫私钥,是保密的,用私钥加密的数据只有对应的公钥才可以解密,下面详细的介绍一下公钥私钥的概念及如何设置?
ssl证书的公钥密码体制分为三个部分,即公钥、私钥和加密解密算法,顾名思义,加密是通过加密算法和公钥对明文传输数据进行加密,得到密文,加密过程是需要用到公钥的。
解密是反过来,通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。所以上文提到由公钥加密的内容,只能由对应的私钥进行解密,如果是公钥加密的内容,不知道私钥那是无法解密的,公钥和私钥保证了数据传输的安全性。
公钥和算法都是公开的,私钥是保密的,是需要自己手动设置的。大家都用公钥进行加密,但是只有私钥的持有者才能解密。在实际的使用中,有需要的人会生成一对公钥和私钥,把公钥发布出去给别人使用,自己保留私钥。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。所以ssl证书中肯定包含唯一匹配的公钥和私钥。网站拥有者向CA机构申请ssl证书时,证书请求文件中只包含公钥,不包含私钥。证书私钥由网站保存,证书请求文件提交给CA机构进行认证和签名后对外公开。
还有一些需要注意的,公钥和私钥本身不是直接用来加密或解密数据内容的,而是用来协商算法、安全交换的,ssl证书的私钥泄露会造成网站数据泄露。所以SSL证书申请网建议网站拥有者要为为私钥设置复杂的保护密码,并使用最小的权限,除了必要的网络端口,阻止其他网络端口,也需要安装必要的病毒扫描程序等。
相关阅读:ssl证书有哪些文件格式