SSL证书验证流程包括以下几个步骤:
1.服务器端生成私钥和公钥对。
2.免费ssl证书永久生成服务器端确认申请信息(域名、申请者信息、公钥),最后封装为一个CSR文件(文件内不包含私钥,私钥只在服务端存在)。
3.服务端将申请信息发送到CA,CA通过线上、线下多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法、该组织是否拥有本域名的所有权等。
4.如果信息审核通过,将用CA的私钥和请求文件加密生成服务器证书签发给申请者(服务端)。所以服务器证书就是个用CA私钥签名的数字签名。
5.客户端需要信任该网站的话,需要保存该服务的CA证书(注意CA证书不是服务器证书,CA证书保存了CA的公钥)。
6.客户端还会验证证书相关的其他信息,如域名信息、有效时间等。
以上信息仅供参考,如有需要,建议您咨询专业技术人员。