HTTPS相关（证书、CA、签名、认证等）

[runzhq]

客户端向CA申请证书的过程：

1. 生成客户端的密钥，即客户端的公私钥对，且要保证私钥只有客户端自己拥有。
2. 以客户端的密钥和客户端自身的信息(国家、机构、域名、邮箱等)为输入，生成证书请求文件。其中客户端的公钥和客户端信息是明文保存在证书请求文件中的，而客户端私钥的作用是对客户端公钥及客户端信息做签名，自身是不包含在证书请求中的。然后把证书请求文件发送给CA机构。
3. CA机构接收到客户端的证书请求文件后，首先校验其签名，然后审核客户端的信息，最后CA机构使用自己的私钥为证书请求文件签名，生成证书文件，下发给客户端。此证书就是客户端的身份证，来表明用户的身份。

可以看出，私钥的一个重要作用是用作签名，客户端使用私钥为自己签名、CA使用私钥为客户端的证书签名