ssl客户端证书

⑴ 请教下，客户端是不是都需要安装ssl证书

一般情来况SSL证书是安装在源服务器的，不需要安装在客户端，但是如果你需要双向认证，则客户端也需要安装，这种情况比较少。ssl证书可以从GDCA申请，Symantec、Geotrust、GlobalSign等品牌都有，了解下~

⑵ 客户端证书是什么意思

客户端证书意思是SSL证书，SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服专务器身份后颁发，具有服属务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。

(2)ssl客户端证书扩展阅读

SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，数位签章的颁发机构 CA中心将为电子商务的发展提供可靠的安全保障。

⑶ apache 配置 SSL,要求客户端有证书才能访问

这个简单。第一：openssl 生成csr请求服务器端证书（其中包含key 私钥），然后发给ca机构，CA机构就给你颁发公钥和根证书。第二：到ca机构给每个客户申请个免费客户端证书。然后把客户端证书链路安装在apache里面的配置文件http-ssl.conf中的Certificate Authority (CA) 节点中。第三：拿到公钥cer或crt证书后。要结合你的key 还是在http-ssl.conf中配置。找到SSLCertificateFile和SSLCertificateKeyFile 把公钥和私钥安装。在把根证书也安装下面的节点。最后重启apache就OK。还有你要把支持ssl跑起的 mod-ssl.so打开。。——这是最全的部署流程全经验价值。请笑纳。。

另外bbs.wosign.com 是沃通CA 论坛您都可以去看看

处理过这样的需求案例都很多了，再熟悉不过了。呵呵。

⑷ ssl证书是什么

SSL证书（ Socket Layer的缩写）是Netscape设计开发的，用于保护服务器和客户端之间的在线交易。通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议。
作用

网站部署了 SSL 证书后，浏览器与服务器之间的传输通道由明文传输变成加密传输，传输信息受到高强度保护，可避免非法篡改和窃取。同时浏览器可核实服务器的真实身份，此真实身份是通过第三方CA机构验证。因此SSL证书具有两大作用：数据加密和身份认证。

颁发者

SSL证书由数字证书颁发机构（CA）颁发。CA机构是检验加密的第三方权威机构，负责审核验证用户的身份，确保证书持有者的身份和公钥的所有权。根据颁发的ssl证书类型，CA机构会对申请者进行不同级别的验证。

SSL证书的类型

SSL证书一般分为三类，根据不同级别进行验证：

1、域验证型（DV）SSL证书：主要针对个人网站或小型网站，只需要验证域名的所有权，特点是颁发速度快；

2、组织验证型(OV)SSL证书：主要针对企业型网站或中小型网站，需要验证网站所有单位的真实身份的标准型SSL证书，不仅能起到网站机密信息加密的作用，而且能向用户证明网站的真实身份。

3、扩展验证型(EV)SSL证书：主要针对银行，大量支付交易且需要良好安全性的大型网站。此款证书是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准。

SSL证书优点

1、用户访问通道进行加密，确保通信安全

2、保护用户的隐私信息

3、浏览器消除网站的不安全信息

4、提防网络钓鱼的风险和其他网络攻击

SSL证书缺点

1、证书链：签发机构不同。不同颁发机构采用的技术、产品可行度有明显差异，会直接影响到证书信用度，技术性，兼容性。

2、行业以及域名数量需求，直观影响到产品价格。不同行业采用不同类型证书；数量上，单域、多域、通域等，还是需要不同的费用去选择与支持。

3、设备兼容性。一些小机构颁发的证书会有差分，需要第三方认证，不会被一些设备认可。相对权威CA机构颁发的证书兼容性会比较好。

4、可靠性：一般低级别的证书会影响加密强度，有可能会被抓包，并截取传输数据包破解的可能。所以，存在一定的安全隐患。选择ssl证书时候，要选择市面上较流通、认证强度、兼容性好的品牌，选择权威有影响的CA机构。

⑸ ssl客户端怎样验证服务器，证书

客户端验证服务器证书（即SSL证书）的流程如下：
客户端要求服务器识别网站身份，为了识别，服务器将SSL证书的副本发送到客户端浏览器，客户端分析证书验证是否信任，如果客户端信任证书，它会给服务器发送消息。随后要启动SSL加密会话，服务器会向客户端发回数字签名的确认，接着客户端和服务器之间共享的数据进行加密。GDCA可以申请这种服务器证书/ssl证书，望采纳！

⑹ ssl是什么，域名ssl证书是什么意思

SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景专 Netscape Communication 公司设计开发的，属全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议 (TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。
SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。

⑺ 在SSL协议中，客户端用哪个证书验证服务端的证书

是安全套接层的意思..一般常用于银行.等交易性的网站。. 也就是某一用户的IE必须通过客户端的证书,和服务器一致才能通过.就是这个意思.. 应该是,

⑻ https/ssl 客户端证书问题

我来告诉你，是可以实现的。
这就像是你在用一个电脑上，用IE登录，同时用firefox登录。
不会出现会话相同或混乱。因为每次会话密钥是重新生成的，会话ID也是不同的，不是一个会话就都不一样。
你用一个用户身份登录同一个应用，能否登录关键看你应用对此的控制，ssl只是个传输层协议。

⑼ ssl双向认证客户端需要哪些证书

服务器端通过根CA给客户端颁发客户端证书，在制作客户端证书时加上和机器相关的专信息就可以保证属在特定的时候某个帐号只能在这台机器上和服务器交换报文，比如我们用支付宝时必须下载安装数字证书时，可以命名这本证书叫"某某的笔记本"或者是"公司电脑"之类的，就是支付宝给用户颁发证书，只能在这台机
器上用，你换了机器就必须重新申请。建立SSL连接时，先是服务器将自己的服务器证书发给客户端，验证通过后，客户端就把自己的客户端证书发给服务器进行
验证，如果通过，再进行后面的处理。
客户端安装服务器根证书ca.crt到客户端信任证书库中，服务器端安装服务器根证书ca.crt到服务器信任证书库中。

SSL握手时，服务器先将服务器证书server.p12发给客户端，客户端会到客户端信任证书库中进行验证，因为server.p12是根证书CA颁发的，所以验证通过；然后客户端将客户端证书client.p12发给服务器，同理因为client.p12是根证书CA颁发的，所以验证通过。

⑽ SSL证书是什么

您好！

网站部署SSL证书是一种数字证书，主要是给予网站HTTPS安全协议加密传输与信任的功能。获得SSL证书登陆淘宝搜索： 选择对应的SSL证书类型，确定选择证书进行注册。

网站实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站。

网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

在网站使用HTTPS协议后，由于SSL证书可以认证服务器真实身份，从而防止钓鱼网站伪造

提高网站搜索排名

通过网络公告的颁布，明确指出搜索引擎在排名上，会优先对待采用HTTPS协议的网站。

提高网站访问速度

通过HTTP vs HTTPS对比测试，表明使用了SSL证书的新一代HTTP2协议，其访问网站的速度远远快于使用HTTP协议的网站。

提高公司品牌形象和可信度

部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。