若要启动 SSL/TLS 协商,系统管理员必须准备至少 2 个文件: 私钥和证书。在向证书颁发机构(例如DigiCert信任服务)进行请求时,必须再创建一个文件。此文件被称为 证书签名请求 (CSR),由私钥生成。生成文件的流程取决于将使用这些文件进行加密的软件。若要了解DigiCert旗下的服务器软件列表,请参阅: CSR 生成
请注意,尽管请求自DigiCert等证书颁发机构的证书本身就受到大多数客户端的信任,但是仍可能需在服务器上安装被称为中间 CA 证书或 CA 根证书的其他证书。这也取决于服务器软件。
通常无需在客户端应用程序或浏览器安装中间CA文件与根CA文件。
文件准备就绪并正确安装之后,即可使用受保护的安全协议启动 SSL/TLS 协商。 在浏览器应用程序中,这通常是 https://www.digicert.com. 切记使用 您的 受保护的网址。以上只是一个地址示例。
以下是使用RSA密钥交换算法的标准SSL握手过程:
在 Twitter 上关注 Threat Intelligence:@Threatintel
观看 YouTube 上的DigiCert网站安全视频