1、证书签发
数字证书需要经由认证机构签发,其流程如图:
数字证书的颁发流程可简述为如下过程:
1)、由数字证书需求方产生自己的密钥对。
2)、由数字证书需求方将算法、公钥和证书申请者身份信息传送给认证机构。
3)、由认证机构核实用户的身份,执行相应必要的步骤,确保请求确实由用户发送而来。
4)、由认证机构将数字证书颁发给用户。
这里的认证机构如果是证书申请者本身,将获得自签名证书。
2、加密交互
当客户端获得服务器下发的数字证书后,即可使用数字证书进行加密交互,如下图: