理解有错误的地方,请高手指正! 1,CA中心,有一套自己的公钥和私钥,CA用自己的私钥去生成一个自认证的证书 2,CA中心的自认证证书是有公信力的,一般被客户端所熟知,发放到每个客户端! 3,客户端需要将CA中的自认证证书加入信任列表! 4,服务器要加入CA体系,要向CA中心申请,CA中心验证了服务器的资料后,向服务器发放一个证书(key),里面包含了一个秘钥 5,CA发给服务器的签名证书是用CA自己的秘钥和申请者(服务器)的秘钥(key)加密过的, 6,证书里面包含:申请者的身份信息.申请者公