Java8函数式接口和Lambda表达式

CRL( Certificate Revocation List)是CA机构维护的一个已经被吊销的证书序列号列表，浏览器需要定时更新这个列表，浏览器在验证证书合法性的时候也会在证书吊销列表中查询是否已经被吊销，如果被吊销了那这个证书也是不可信的。可以看出，这个列表随着被吊销证书的增加而增加，列表会越来越大，浏览器还需要定时更新，实时性也比较差。

所以，后来就有了 OCSP (Online Certificate Status Protocol)在线证书状态协议，这个协议就是解决了 CRL 列表越来越大和实时性差的问题而生的。有了这个协议，浏览器就可以不用定期更新CRL了，在验证证书的时候直接去CA服务器实时校验一下证书有没有被吊销就可以，是解决了CRL的问题，但是每次都要去CA服务器上校验也会很慢，在网络环境较差的时候或者跨国访问的时候，体验就非常差了，OCSP虽然解决了CRL的问题但是性能却很差。

4. 如何生成 CSR 文件

CSR是Certificate Signing Request的英文缩写，即证书签名请求文件。

当申请者申请数字证书时，CSP(加密服务提供者)生成私钥，同时也生成了CSR文件。申请者将CSR文件提交至Certificate Authority (CA)机构后，CA机构使用其根证书私钥签名，从而就生成了数字证书。

申请者通过CSR文件，向CA机构申请数字证书。获取证书后，就能证明申请者的网站是可信的，数据传输是加密的。

接下来来了解一下，CSR 文件是如何生成的?

(1) 使用 OpenSSL 生成

 

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!