开始之前

对于本教程，需要以下项：

• 用于创建证书的完全资格域名

  如果需要有关域名的更多信息，请参阅托管网站教程。

  在本教程中，您将 myserver.example.com 视为占位符完全资格域名。

  【警告】如果您在本教程中输入占位符设置，则将不起作用。名称“example.com”保留用于此类文稿，不会在实际软件配置中起作用。使用您自己的设置。

• 签名证书的证书颁发机构 (CA)

  CA 将担保使用其服务的人员或组织的身份。在 CA 以数字方式进行证书签名时，它就将信任传递给证书。如果软件信任 CA，则将信任已签名证书。您的 Mac 电脑和 iOS 设备预安装有最常见 CA 的根可信证书。

  当前，以下公司是可信商业 CA：VeriSign、Thawte、Geotrust、Comodo 和 GoDaddy。

在详细介绍之前，您需要学习几个术语：

• 密钥是从大量数字中生成唯一数据块。在公共密钥基础架构中，密钥成对出现，即相关的公开密钥和专用密钥。

  密钥构成数码身份和数码信任链的基础。

• 证书是一种电子文稿，其中包含具有密钥创建者的相关识别信息（名称、组织、电子邮件地址等等）的公共密钥。

• 若要加扰或加密设备和服务器之间的连接，需要获得证书。证书将向客户端提供谁在发送服务数据的语句，以便客户端可协商交换数据的安全加密方法。

您还需要了解证书签名和信任：

• 对证书进行数字签名时，它由签名者担保。签名者是证书颁发机构 (CA) 时，它会将信任传递给证书。如果软件信任 CA，则将信任已签名证书。您的 Mac 电脑和 iOS 设备预安装有最常见 CA 的根可信证书。

• 您可以让服务器对自己的证书进行签名（称为自签名），但在提供自签名证书时，客户端软件可能没有信任证书的基础，因此将提醒用户无法验证证书。

• 用户接受证书为可信时，使用它的客户端软件可与提供已签名公共密钥的远程服务器建立安全加密连接。

前往第 1 课：添加已签名 SSL 证书。