術(shù)語(yǔ)解釋?zhuān)?br> 客戶(hù)端，服務(wù)器，認(rèn)證機(jī)構(gòu)。
csr：證書(shū)申請(qǐng)書(shū)
crt: 證書(shū)
公鑰A: 未來(lái)用于加密傳輸數(shù)據(jù)的公鑰：服務(wù)器生成
私鑰B: 用于為證書(shū)簽名的私鑰：認(rèn)證機(jī)構(gòu)生成

1. 為啥要證書(shū)？
   認(rèn)證機(jī)構(gòu)（例如微軟）負(fù)責(zé)簽發(fā)證書(shū)。
   假如你是公司運(yùn)營(yíng)者（網(wǎng)站管理者），問(wèn) 認(rèn)證機(jī)構(gòu) 要一個(gè)證書(shū)，就能證明你是被認(rèn)可的網(wǎng)站。
   如此，用戶(hù)在手機(jī)上訪問(wèn)你的網(wǎng)站的時(shí)候，就不會(huì)彈出類(lèi)似：“你即將訪問(wèn)不安全的網(wǎng)站，是否繼續(xù)？”
   之類(lèi)的提示了。有了證書(shū)，全世界都會(huì)認(rèn)可你。你能不要？

2. 請(qǐng)求證書(shū)流程：
   認(rèn)證機(jī)構(gòu) 收到你的請(qǐng)求（含公鑰A 的 csr）和 money ，覺(jué)得你很面善，決定給你發(fā)證書(shū)。
   認(rèn)證機(jī)構(gòu) 用自己的私鑰B為你的 csr 簽名，生成了證書(shū) crt

3. 證書(shū)怎么用？
   你有了證書(shū)，就要在客戶(hù)端連接你的時(shí)候，發(fā)給客戶(hù)端，以告訴客戶(hù)端（炫耀），我是被認(rèn)可的，你放心大膽地輸密碼給我吧。這個(gè)發(fā)送流程就由軟件控制了,不討論。
   訪問(wèn)流程：
   客戶(hù)端訪問(wèn)服務(wù)器
   客戶(hù)端接收到證書(shū)，用公鑰B驗(yàn)簽（解密），并對(duì)證書(shū)摘要生成新指紋對(duì)比，指紋一致，表明證書(shū)沒(méi)有被修改過(guò)，正常。
   客戶(hù)端用公鑰A加密與服務(wù)器之前的信息交流。
   公鑰B：來(lái)源于 認(rèn)證機(jī)構(gòu) 。藏在 根證書(shū) 里。根證書(shū)由微軟內(nèi)置于操作系統(tǒng)中，不考慮。