1、由服务方向CA机构提交组织信息、个人信息(域名)、公钥等信息并申请CA认证;
2、CA机构收到申请后,会通过线上、线下等多种方法来验证申请人的信息是否真实;
3、信息通过审核后,CA机构会为申请人签发认证文件证书,证书内容包括:申请人的公钥、组织信息和个人信息、CA签发机构信息、CA证书有效时间、CA证书序列号等信息的明文,同时包含一个CA机构签名;
4、客户端向服务方的服务器发出请求时,服务方会返回证书文件;
5、客户端会读取CA证书中相关明文信息,利用对应CA的公钥解密签名,通过一定的算法获得信息摘要并进行对比,如信息一致,就能确认证书的合法性,然后再验证证书的域名信息、有效期等等。
6、客户端会内置信任该 CA 证书信息,如果该CA证书不被信任,则会被判定为非法。