我有一个带 Directadmin 面板的 VPS。我的 ssl.crt 路径中有两个文件,/etc/httpd/conf包括server.ca和server.crt。我的问题是第一个文件最初是如何创建的。我猜它是在为 Directadmin 登录启用 ssl 后创建的。
对这个文件的本质有什么想法吗?
答案1
举个例子让你更清楚,因为我觉得从你的 VPS 面板上理解 ssl 的基础知识有点困难:
安全: 假设我拥有 reallycoolthings.com,人们从我这里购买很酷的东西。现在我想确保我的交易是安全的,因为如果我的一个用户被“黑客入侵”(即信用卡被盗),我的在线商店的声誉就会受损。我希望在我的网站前面使用 https:// 的另一个原因是,它可能会在某人的屏幕上显示为红色,因为防病毒软件不信任它,我会失去客户。所以安全是一件好事 - 它是如何工作的。
自签名(像你的情况一样)证书。我设置了,比如说 openssl,我将自己命名为证书颁发机构,这样我就可以用我的名字(reallycoolthings.com)签署证书。然后我生成一个服务器证书,上面写着这个服务器是 reallycoolthings.com,我自己签署了它!(这不是很酷吗?)现在,对于连接到我的网站的每个客户端,我都会发出一个密钥,并说看,客户先生,当你持有这个密钥并向服务器进行身份验证时,我们的通信是安全的,你不太可能被“黑客入侵”。这(像你的情况一样)在技术层面上是可行的。
但有人可能会想,谁会信任由颁发者签署的证书呢?如果我真的拥有这家商店,而您访问了我的网站,您的网络浏览器就会发出警告,说“此连接不受信任:他们声称是安全的,但我不知道是谁签署了此安全证书”。这时您可以单击“我了解风险”,添加例外(对于那些敢于并了解风险的人)或离开那里。
这是哪里真实的证书颁发机构介入,说https://www.verisign.com 我联系了 Verisign,说先生们,看,我是这家网上商店的老板,我拿到信用卡后并没有偷看别人的账户,我拥有一家合法的企业等。而这些人却发出了真实的证书已为您准备好!您的浏览器现在可以看到您的网站已经由 verisign 签名,因此您客户网站的地址栏显示为绿色,这样客户就可以使用信用卡,晚上安然入睡。
因此,server.ca 是您自己的证书颁发机构,而 server.crt 是您自己签名的证书,表明您是谁。自签名证书在技术层面上有效(即您在 VPS 面板上的安全登录),但对于商业应用毫无用处。
答案2
当你启用SSL登录时,系统会创建一个自签名证书文件server.crt,server.ca是证书颁发机构。