Отправить сертификат сервера клиенту в pkcs?
Это относится к технологиям, используемым, которые составляют Ваш сервис: Ваш язык/платформа веб-приложения зависит от (сложен на), Ваш веб-сервер, который говорит (стеки на) с определенной разновидностью базы данных, и они работают (стек с) на определенных операционных системах. Таким образом, у Вас мог бы быть стек как это:
P PHP
MYSQL M
Apache
L Linux
составлять стек LAMP, или как это:
C C#
S SQL-сервер
Я IIS
W Windows
составлять WISC (окна) стек. Другими общими "стеками" является WIMP (Windows, IIS, MySql, PHP) и WAMP (Windows, Apache, MySQL, PHP).
И это - всего несколько простых. Это даже не начинает принимать во внимание Oracle, Ruby, Java, Python и многочисленные другие опции, которые могли находиться в различных точках. У Вас мог быть MySql, работающий на Linux, служащем базой данных для веб-приложения, работающего в Windows или уровне веб-сервиса с помощью совершенно другого технологического набора от уровня приложений (который мог бы даже быть настольным приложением).
Важная вещь, мы часто говорим о том, на базе Windows ли Ваш стек или основан на Linux, и причина, это важно, состоит в том, потому что разработчики программного обеспечения склонны создавать продукты с определенным стеком в памяти или иметь опыт при работе с одним стеком (или семейство стеков), но не другой. Пока Вы соответствуете до их стека, продукт должен работать как ожидалось.
Для ускорения SSL с помощью Riverbed требуются сертификат и закрытый ключ, которые должны быть установлены на устройстве Steelhead на стороне сервера.
Это позволяет хосту на стороне клиента установить сеанс SSL, который будет перехвачен серверной Steelhead. Это означает, что Steelhead на стороне сервера нуждается в сертификате и закрытом ключе.
Steelhead на стороне сервера инициирует сеанс SSL с реальным сервером и держит Steelhead на стороне клиента в курсе ключа сеанса.
В результате клиентское SSL-соединение логически завершается на сервере. но физически завершается на стороне клиента Steelhead
Подробную информацию об ускорении SSL с Riverbed можно найти на сайте Riverbed: http://media-cms.riverbed.com/documents/FeatureBrief-Riverbed-SSL.pdf .
Сертификат - это открытый ключ + данные владельца, подписанный центром сертификации, которому кто-то (ОС, браузер, организация и т. Д.) Доверяет, что они подтвердили ваша личность.
Если они захотят подделать ваш сервер, им также понадобится ваш закрытый ключ (который вы не должны давать им - следовательно, "частный" в имени).
Вы можете экспортировать свой сертификат даже из браузера (или они могут это сделать).
Процедура для firefox (24 esr):
- Щелкните значок «замок» рядом с URL-адресом в строке URL-адресов, Подробнее
- В новом всплывающем окне нажмите «Просмотреть сертификат» "
- Появляется новое окно с данными сертификата - щелкните вкладку« Подробности »и экспортируйте