PHP也要支持 SSL
CA原理:http://wlh269.iteye.com/blog/733398
拿到CA证书。
http://kb.cnblogs.com/page/194742/
证书需要 https 需要openssl
。
微信对证书的解释 比较清晰理解:
http://www.cnblogs.com/jhxk/articles/1704246.html
一般客户端拿到的证书 含密钥。用于服务器验证客户端。
客户端验证服务器用CA证书。
--------------------------------------------------
一般的CA证书,可以直接在WINDOWS上生成。通过点对点原理,实现数据的传输加密和身份核实功能。CA服务器证书,是必须安装在服务器中,由服务器的软硬件信息生成的CSR文件,通过在微软和全球webTrust证书联盟的备份和核实后,生成的CA证书。网站能在IE浏览器上直接显示“安全锁”,和显示证书信息。高级的版本能在浏览器地址栏变绿色,是目前全球最有效果的身份核实、信息加密工具。 CA证书的生成简单免费,而CA服务器证书成本较高,一般在5000-20000元/年,所以需要此服务的企业或机构以金融类行业为首。如果企业需要CA服务器证书来杜绝钓鱼网站的侵害,可以选择安信保认证标识,它集成了服务器证书服务。是目前看到最便宜的了,比较适合企业使用。
服务器申请的CA证书需要 浏览器安装该CA机构的证书才会显示该站点有效且经过认证。浏览器自动会安装一些可性CA机构的证书,也可以自添。
www.geotrust.com
www.rapidssl.com