s1-secureserver-overview-certs.html

RedHat9.0中文版官方文档。给那些喜欢红帽的爱好者。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>证书和安全概述</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+
"><LINK
REL="HOME"
TITLE="Red Hat Linux 9"
HREF="index.html"><LINK
REL="UP"
TITLE="Apache HTTP 安全服务器配置"
HREF="ch-httpd-secure-server.html"><LINK
REL="PREVIOUS"
TITLE="与安全相关的软件包概述"
HREF="s1-secureserver-optionalpackages.html"><LINK
REL="NEXT"
TITLE="使用已存钥匙和证书"
HREF="s1-secureserver-oldcert.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="rhdocs-man.css"><META
HTTP-EQUIV="Content-Type"
CONTENT="text/html; charset=gb2312"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Red Hat Linux 9: Red Hat Linux 定制指南</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="s1-secureserver-optionalpackages.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>20. Apache HTTP 安全服务器配置</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="s1-secureserver-oldcert.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="S1-SECURESERVER-OVERVIEW-CERTS"
></A
>20.3. 证书和安全概述</H1
><P
>	你的安全服务器使用安全套接字层（SSL）和（多数情况下）来自证书权威（CA）的数码证书的组合来提供安全性。SSL
	处理浏览器和你的安全服务器间的加密通讯和互相验证。CA
	认可的数码证书为你的安全服务器提供验证（CA
	以它的名誉担保对你的机构组织身份的认证）。当你的浏览器使用
	SSL 加密通讯时，你会看到导航栏上的划一资源定位（URL）的开头有一个“https://”前缀。
      </P
><P
>	加密依赖于钥匙的使用（你可以把它们当做数据格式的秘密编码和解码钥匙）。传统的或对称的加密术中，事务的两端都使用同一把钥匙，它们可以用这把钥匙来破译彼此的传输。在公共或非对称加密术中，有两把钥匙并存：公钥和密钥。某人或某机构把他们的密钥保密，只公布他们的公钥；使用密钥编码的数据只能用公钥才能解码。
      </P
><P
>	要设置你的安全服务器，你将会使用公共加密术来创建公钥和密钥对。在多数情况下，你会向某
	CA 发送证书请求（包括你的公钥）、你的公司身份的证据、以及付款。CA
	将会校验你的证书请求和身份，然后把你的安全万维网证书寄回给你。
      </P
><P
>	安全服务器使用证书来向万维网浏览器标明身份。你可以生成你自己的证书（叫做“自签”证书），或者你可以从证书权威中获取证书。来自有声望的
	CA 的证书会担保与某一特定公司或机构相连的网站的身份。
      </P
><P
>	另外，你也可以创建你自己的自签证书。然而请注意，自签证书不应该被用在多数生产环境中。自签证书不会被用户的浏览器自动接受 &#8212;
	浏览器将会征询用户是否要接受该证书并创建安全连接。请参阅<A
HREF="s1-secureserver-certs.html"
>第 20.5 节</A
>来获取关于自签和 CA 签名的证书区别的详细信息。
      </P
><P
>	在你有了自签的证书或来自 CA 的证书后，你需要把它安装在你的安全服务器上。
      </P
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="s1-secureserver-optionalpackages.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起点</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="s1-secureserver-oldcert.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>与安全相关的软件包概述</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="ch-httpd-secure-server.html"
ACCESSKEY="U"
>上级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>使用已存钥匙和证书</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>