เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
5.1. ประเภทของใบรับรอง
ในการตั้งค่าเซิร์ฟเวอร์ที่ปลอดภัยโดยใช้การเข้ารหัสคีย์สาธารณะ ในกรณีส่วนใหญ่ คุณจะต้องส่งคำขอใบรับรอง (รวมถึงคีย์สาธารณะของคุณ) หลักฐานยืนยันตัวตนของบริษัทของคุณ และการชำระเงินให้กับ CA CA จะตรวจสอบคำขอใบรับรองและข้อมูลประจำตัวของคุณ แล้วส่งใบรับรองสำหรับเซิร์ฟเวอร์ที่ปลอดภัยของคุณกลับมา หรือคุณสามารถสร้าง .ของคุณเองได้ ลงนามด้วยตนเอง ใบรับรอง
โปรดทราบว่าไม่ควรใช้ใบรับรองที่ลงนามเองในสภาพแวดล้อมการผลิตส่วนใหญ่
ต่อจากตัวอย่าง HTTPS ใบรับรองที่ลงนามโดย CA มีความสามารถที่สำคัญสองประการที่ใบรับรองที่ลงนามเองไม่มี:
• เบราว์เซอร์ (โดยปกติ) รู้จักใบรับรองโดยอัตโนมัติและอนุญาตให้ทำการเชื่อมต่อที่ปลอดภัยโดยไม่ต้องแจ้งให้ผู้ใช้ทราบ
• เมื่อ CA ออกใบรับรองที่ลงนาม จะเป็นการรับประกันตัวตนขององค์กรที่ให้บริการหน้าเว็บแก่เบราว์เซอร์
เว็บเบราว์เซอร์และคอมพิวเตอร์ส่วนใหญ่ที่รองรับ SSL มีรายชื่อ CA ที่มีใบรับรองที่พวกเขายอมรับโดยอัตโนมัติ หากเบราว์เซอร์พบใบรับรองที่ CA อนุญาตไม่อยู่ในรายการ เบราว์เซอร์จะขอให้ผู้ใช้ยอมรับหรือปฏิเสธการเชื่อมต่อ นอกจากนี้ แอปพลิเคชันอื่นๆ อาจสร้างข้อความแสดงข้อผิดพลาดเมื่อใช้ใบรับรองที่ลงนามเอง
กระบวนการรับใบรับรองจาก CA นั้นค่อนข้างง่าย ภาพรวมโดยย่อมีดังนี้:
1. สร้างคู่คีย์การเข้ารหัสส่วนตัวและสาธารณะ
2. สร้างคำขอใบรับรองตามคีย์สาธารณะ คำขอใบรับรองประกอบด้วยข้อมูลเกี่ยวกับเซิร์ฟเวอร์ของคุณและบริษัทที่โฮสต์ไว้
3. ส่งคำขอใบรับรองพร้อมกับเอกสารพิสูจน์ตัวตนของคุณไปยัง CA เราไม่สามารถบอกคุณได้ว่าจะเลือกผู้ออกใบรับรองใด การตัดสินใจของคุณอาจขึ้นอยู่กับประสบการณ์ในอดีตของคุณ หรือประสบการณ์ของเพื่อนหรือเพื่อนร่วมงานของคุณ หรือปัจจัยทางการเงินล้วนๆ
เมื่อคุณตัดสินใจเลือก CA แล้ว คุณต้องปฏิบัติตามคำแนะนำที่ให้ไว้ในการขอรับใบรับรองจากพวกเขา
4. เมื่อ CA พอใจว่าคุณเป็นคนที่คุณอ้างว่าเป็นจริงๆ พวกเขาจะส่งใบรับรองดิจิทัลมาให้คุณ
5. ติดตั้งใบรับรองนี้บนเซิร์ฟเวอร์ที่ปลอดภัยของคุณ และกำหนดค่าแอปพลิเคชันที่เหมาะสมเพื่อใช้ใบรับรอง