简介 -奇异果体育app竞彩官网下载

概述

证书管理模块主要用于管理用户的ssl证书，方便用户录入、查看及应用ssl证书。

• 如果用户尚未申请证书，可以通过百度智能云或第三方机构申请证书，推荐使用百度智能云申请证书。通过ssl证书服务可实现一键式证书申请，申请的证书将自动导入证书管理模块。
• 如果用户已有证书，可以直接执行；用户可在【百度智能云管理控制台】->【用户账号】->【安全认证】->【证书管理】中进行添加除百度智能云外的其他证书。

相关概念

ssl证书：在应用https之前，用户应先配置ssl证书。ssl证书是由证书授权中心（ca）签发的对用户公钥的认证。证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。目前，证书的格式和验证方法普遍遵循x.509 国际标准。

https：hyper text transfer protocol over secure socket layer。https是以安全为目标的http通道，简单讲是http的安全版。即http下加入ssl层，https的安全基础是ssl。

ssl：secure sockets layer。ssl是一个安全协议，它提供使用 tcp/ip 的通信应用程序间的隐私与完整性。因特网的超文本传输协议（http）使用 ssl 来实现安全的通信。

tls：transport layer security protocol。tls是ietf制定的一种新的协议，它建立在ssl 3.0协议规范之上，是ssl 3.0的后续版本。在tls与ssl3.0之间存在着显著的差别，主要是它们所支持的加密算法不同，所以tls与ssl3.0不能互操作。tls也经常用ssl来指代。

ca：即证书授权中心（ca, certificate authority）。ca是负责签发证书、认证证书、管理已颁发证书的机关。用户向ca提出申请后，ca负责审核用户信息，然后对关键信息利用私钥进行”签名”，并公开对应的公钥。客户端可以利用公钥验证签名。

非对称加密：即常见的rsa、dh、ec等算法，算法特点是密钥成对出现，一般称为公钥（公开）和私钥（保密），公钥加密的信息只能私钥解开，私钥加密的信息只能公钥解开。公钥对外公开，私钥由服务器保存。因此掌握公钥的不同客户端之间不能互相解密信息，只能和掌握私钥的服务器进行加密通信，服务器可以实现1对多的通信，客户端也可以用来验证掌握私钥的服务器身份。

csr：csr是certificate signing request的英文缩写，即证书请求文件，也就是证书申请者在申请数字证书时由csp（加密服务提供者）在生成私钥的同时所生成的证书请求文件。证书申请者只要把csr文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。

pem：openssl所使用的文档格式。。