论文部分内容阅读
开放式的通信环境中的安全通信需要可信第三方(PKI/CA),Subscriber提交CSR(Certificate Signing Request),RA/CA验证Subscriber身份,CA签发证书,在Web服务器上部署证书,浏览器访问网站时:服务器在TLS握手过程中出具证书,浏览器验证证书链的有效性,如果验证通过,则协商会话秘钥,继续通信,如果不通过,弹出告警。