• honnkyou
    2018-11-18
    老师,CA是不是只提供签名过的证书,也提供秘钥吗?秘钥不是自己生成的吗?如果提供的话是什么的秘钥呢?

    作者回复: 这要根据你所使用的服务商决定哦。比如你在阿里云上购买的证书,都是由阿里云生成好公私钥对的,你需要下载公私钥证书再部署在自己的nginx上。

    
     4
  • along2018
    2018-11-16
    为什么是nginx向浏览器发送证书验证信息?不是CA机构向浏览器发送证书验证信息吗?

    作者回复: 不是哦,因为CA机构不对网站的可用性负责,所以如果由CA去发公钥证书,那后果可想而知。你也可以抓包实践下。

    
     3
  • 拯救不开心
    2019-11-19
    老师您好,您看我理解的对不对
    CSR 完成后,CA机构会用自己的私钥加密网站的身份信息,生成一对公私钥,公钥会在CA证书中保存(第1个问题:所以叫公钥证书?),证书订阅人拿到公私钥之后,就会部署到web服务器,比如nginx。

    当浏览器第一步访问 http 站点时,会从服务器请求证书, nginx 就会把公钥证书发给浏览器(第2个问题,那私钥有什么用?),浏览器拿到网站的证书后,自己通过CA的公钥来解密公钥证书,得到网站的身份信息,来确定网站是否安全。
    展开

    作者回复: 理解正确。
    私钥加密的信息公钥才能解密,这就起到了身份认证的使用;公钥加密私钥才能解密,这起到单向传输加密的效果,session ticket等功能可以使用。

    
     1
  • keiaos
    2018-12-14
    陶帅,问下nginx的配置是 location /test/,但是用http://localhost/test 访问时报404是什么原因,正常不是应该301到配置的/test/吗,多谢

    作者回复: 你说的场景需要前提条件:由root,alias指令中得到,访问/test时恰好对应一个目录,才会返回 301。第3部分课程会详细讲到的。

    
     1
  • 不能如期而至
    2019-08-30
    老师,左侧查看证书链那个是用的什么工具?

    作者回复: firefox浏览器

    
    
  • 凡人
    2019-06-03
    陶老师,你刚刚说的根证书库是操作系统内置的,但是浏览器会验证,如果服务器不发送根证书给浏览器的话,浏览器怎么验证根证书呢

    作者回复: 服务器都会发送证书的,证书的颁发机构已经指明了根证书

    
    
  • Hana
    2019-03-16
    老师,根证书这块没听懂
    
    
  • vodaka
    2019-02-22
    老师,您是用的什么工具抓包的啊?

    作者回复: wireshark

     1
    
我们在线,来聊聊吧