客户端ssl证书 https免费证书申请

服务端通过根CA向客户端发送客户端证书，添加客户端证书时，与机器相关的信息可以保证帐户在特定时间只能在机器上与服务端交换消息。例如，当我们在使用支付宝时下载并安装数字证书时，我们可以将此证书命名为“X

服务端通过根CA向客户端发送客户端证书，添加客户端证书时，与机器相关的信息可以保证帐户在特定时间只能在机器上与服务端交换消息。例如，当我们在使用支付宝时下载并安装数字证书时，我们可以将此证书命名为“XXX notebook”或“company”。大脑，或类似的东西，是支付宝颁发证书给用户。它只能用在这台机器上。如果你换了机器，你必须再申请一次。在建立SSL连接时，服务器首先向客户端发送自己的服务器证书。验证完成后，客户端将自己的客户端证书发送给服务器进行验证。如果通过，则进行后续处理。

客户端安装服务器根证书约crt对于客户端信任证书库，服务器安装服务器根证书约crt到服务器信任证书库。

SSL握手时，服务器首先发送server certificate server.p12给客户端，客户端会去客户端信任证书库进行验证，因为server.p12是根证书Ca颁发的，所以验证通过；然后客户端发送client certificate client.p12给服务器，同样，因为client.p12是由根证书Ca颁发的，所以验证通过了。