- 证书包含哪些内容,是否一个证书与某台电脑绑定。这个可以查什么资料得到?
证书主要分为客户端证书和服务端证书。证书实际上就是公钥私钥密码对的文件,但是带了指纹的,更安全,可以存储到usbkey中,此时无须和电脑绑定,证书多数情况存储到计算机的证书中,此时相当于与电脑绑定。证书是一种传统的安全认证体系,想要得到更多的基础只是,可以查找下PKI知识
- 使用makecert生成证书后,证书放置位置在哪里?
makecert生成的证书是测试证书,性能较差,不能用于生产,证书必须由专业的证书颁发机构来颁发。自己通过证书颁发机构组件也能颁发证书,但这个证书不能通过。
- 生成的证书,是否服务器与客户端都要包含。客户端如何使用此证书。
安全中有服务器安全与客户端安全证书的区分。如果需要认识服务器,关键看要验证谁,比如SSL,验证的就是服务器,此时,只需要服务器证书,客户端只需要服务器证书的根证书即可。如果想要验证客户端身份,就需要客户端证书。
Transport与message的最主要区别是什么?
message是在应用层的数据报文,而Transport是传输层的,应用层数据包到Transport之后会继续封装为TCP/IP报文,如果基于Message加密,相当于只加密消息,不加密传输,理解的看Transport特指SSL,缺点就是不支持中继,而Message不管经过了多少中继,都是秘密的。
jillzhang
