SSL如何使用对称加密和非对称加密?以及如何管理一个主机上的多个站点的证书?
SSL如何使用对称加密和非对称加密?以及如何管理一个主机上的多个站点的证书?
提问于 2010-12-17 09:39:42
首先,微软TechNet的管理Microsoft证书服务和SSL报价
综上所述,使用以下技术建立安全SSL会话:
- 用户的Web浏览器使用安全URL与服务器进行联系。
- IIS服务器向浏览器发送其公钥和服务器证书。
- 客户端和服务器协商用于安全通信的加密级别。
- 客户端浏览器使用服务器的公钥加密会话密钥,并将加密的数据发送回服务器。
- IIS服务器使用其私钥解密客户端发送的消息,并建立会话。
- 客户端和服务器都使用会话密钥加密和解密传输的数据。
因此,基本上,SSL使用非对称加密(公钥/私钥对)来传递共享会话密钥,并最终实现了与对称加密的通信方式。
是这样的吗?
加-1-5:2010年12月12日下午55
我正在使用IIS托管我的网站。假设我的单机上有多个站点,并且我希望客户机浏览器使用SSL连接我的站点。我需要多少证书?我应该采取下列哪一种方法?
1-申请单一证书,并将其与托管多个站点的单一服务器计算机相关联。
2-申请多个证书,并将我的每个网站与其自己的证书联系起来。
在IIS7中,我似乎只能做方法1。
更新-1- 6:09下午12/17/2010
我想明白了。我可以在我的服务器机器上安装多个证书,并在必要时用单独的证书绑定每个站点的绑定。
回答 7
Stack Overflow用户
回答已采纳
发布于 2010-12-17 09:44:01
是的,这就对了。非对称加密是验证其他身份所必需的,然后使用对称加密,因为它更快。
Stack Overflow用户
发布于 2010-12-17 10:28:26
第4点和第5点是错误的,服务器和客户端独立计算相同的会话密钥。它从来没有真正传播过。
Stack Overflow用户
发布于 2010-12-17 10:10:20
我建议你把你的更新作为一个单独的问题。
在任何情况下-您将需要多个证书-一个网站。请记住,这些证书将您的计算机绑定到您的地址。由于每个网站都有不同的地址(可能),因此每个网站都需要不同的证书。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/4469234
复制相关文章
相似问题
腾讯云开发者
