ca高级认证怎么认证

1、由服务方向CA机构提交组织信息、个人信息(域名)、公钥等信息并申请CA认证;

2、CA机构收到申请后，会通过线上、线下等多种方法来验证申请人的信息是否真实;

3、信息通过审核后，CA机构会为申请人签发认证文件证书，证书内容包括：申请人的公钥、组织信息和个人信息、CA签发机构信息、CA证书有效时间、CA证书序列号等信息的明文，同时包含一个CA机构签名;

4、客户端向服务方的服务器发出请求时，服务方会返回证书文件;

5、客户端会读取CA证书中相关明文信息，利用对应CA的公钥解密签名，通过一定的算法获得信息摘要并进行对比，如信息一致，就能确认证书的合法性，然后再验证证书的域名信息、有效期等等。

6、客户端会内置信任该 CA 证书信息，如果该CA证书不被信任，则会被判定为非法。