1、证书签发
    数字证书需要经由认证机构签发，其流程如图：
 
数字证书的颁发流程可简述为如下过程：
1）、由数字证书需求方产生自己的密钥对。
2）、由数字证书需求方将算法、公钥和证书申请者身份信息传送给认证机构。
3）、由认证机构核实用户的身份，执行相应必要的步骤，确保请求确实由用户发送而来。
4）、由认证机构将数字证书颁发给用户。
这里的认证机构如果是证书申请者本身，将获得自签名证书。

2、加密交互
    当客户端获得服务器下发的数字证书后，即可使用数字证书进行加密交互，如下图：