什么是證書頒發(fā)機(jī)構(gòu)（CA）

數(shù)字證書頒發(fā)機(jī)構(gòu)（簡(jiǎn)稱CA）是值得信賴的第三方實(shí)體頒發(fā)數(shù)字證書機(jī)構(gòu)并管理為最終用戶數(shù)據(jù)加密的公共密鑰和證書。CA的責(zé)任是確保公司或用戶收到有效的身份認(rèn)證是唯一證書。

數(shù)字證書頒發(fā)機(jī)構(gòu)的工作原理

作為公共密鑰基礎(chǔ)設(shè)施（PKI）的一部分，CA在簽發(fā)數(shù)字證書之前使用合格信息源（QIS）來檢查申請(qǐng)人提供的數(shù)據(jù)。CA機(jī)構(gòu)還與第三方合作機(jī)構(gòu)具有緊密的合作關(guān)系，如信用報(bào)告機(jī)構(gòu)。對(duì)申請(qǐng)人的業(yè)務(wù)以及身份進(jìn)行認(rèn)證。CA是數(shù)據(jù)安全和電子商務(wù)領(lǐng)域的關(guān)鍵組成部分，確保交易雙方的真實(shí)身份。

CA的客戶群體包括服務(wù)器管理員和網(wǎng)站所有者。把CA機(jī)構(gòu)頒發(fā)的SSL證書部署到服務(wù)器上，SSL證書可為認(rèn)證的服務(wù)器與客戶端搭建一個(gè)平穩(wěn)和安全的鏈接，客戶端與服務(wù)端之間可進(jìn)行安全的信息通信。

其中 CA /瀏覽器論壇（簡(jiǎn)稱CA/B論壇）是一個(gè)自律的行業(yè)機(jī)構(gòu)，為CA信任制定了廣泛的指導(dǎo)方針。

如何從數(shù)字證書頒發(fā)機(jī)構(gòu)（CA）獲取SSL？

數(shù)字證書頒發(fā)機(jī)構(gòu)（CA）提供多種類型的SSL證書，如DV SSL證書，OV SSL證書和EV SSL證書。在獲取證書之前，申請(qǐng)用戶必須要確認(rèn)需要哪種證書。確認(rèn)證書類型后，再選定目標(biāo)的CA機(jī)構(gòu)，向其提出購買證書申請(qǐng)。

申請(qǐng)SSL證書后，下一步就是生成證書簽名請(qǐng)求（CSR）。完成CSR生成過程后，CA機(jī)構(gòu)將以密碼形式向客戶提供私鑰。然后將CSR和私鑰存儲(chǔ)在服務(wù)器或本地驅(qū)動(dòng)器上的安全位置。

CA機(jī)構(gòu)在收到證書請(qǐng)求后，他們會(huì)對(duì)申請(qǐng)者進(jìn)行驗(yàn)證。申請(qǐng)不同的SSL證書，其驗(yàn)證方式也不一樣。其中提供的文件證明申請(qǐng)者的身份和商業(yè)注冊(cè)取決于申請(qǐng)者的證書類型。

申請(qǐng)DV SSL證書，CA只需要驗(yàn)證域的所有權(quán)。一旦驗(yàn)證通過，證書在數(shù)分鐘內(nèi)即可發(fā)出。而OV和EV SSL證書，驗(yàn)證過程相對(duì)要復(fù)雜，一般需要3-5個(gè)工作日。因?yàn)镃A機(jī)構(gòu)的第三方機(jī)構(gòu)需要驗(yàn)證所有業(yè)務(wù)相關(guān)文件。如果客戶提供的文件符合CA的要求，就會(huì)頒發(fā)證書。