ssl 双向认证 服务器需要哪些证书

需要服务器SSL证书，双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书，具体的过程相对于上面的步骤，只需将服务器端验证客户证书的过程去掉，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。

参考资料：

>

首先解释下什么叫ICP许可证
网络内容服务商英文为 Internet Content Provider 简写为ICP，即向广大用户综合提供互联网信息业务和增值业务的电信运营商。其必须具备的证书即为ICP证。ICP证是指各地通信管理部门核发的《中华人民共和国电信与信息服务业务经营许可证》。附带增值电信业务许可证的种类

办理icp许可证的需要满足以下条件：
1、有与开发经营活动相适应的资金和专业人员；
2、有业务发展计划及相关技术方案；
3、有为用户提供长期服务的信誉或者能力；
4、经营者为依法设立的公司且公司注册资金应在100万或者1000万以上的公司；
5、涉及到ICP管理办法中规定须要前置审批的信息服务内容的，已取得有关主管部门同意的文件；
6、健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度；
7、正常运行和做好icp备案的网站。
那么申请ICP许可证则需要准备以下材料：
1、营业执照(有效复印件)或企业预登记名称证明；
2、涉及从事新闻、出版、教育、医疗保健、药品和医疗器械互联网信息服务，应当提交相关主管部门审核的批准文件; 涉及电子公告服务的，必须专项申请；没有涉及新闻、出版、教育、医疗保健、药品和医疗器械和电子公告服务的，提交保证书；
3、有健全的网络与信息安全保障措施，包括网站安全保障措施，信息安全保密管理制度，用户信息安全管理制度；
4、法人签署经营增值电信业务的书面申请；
5、三名人员近一个社保清单，身份z扫描件，手机号码、邮箱。
6、法人，股东身份z扫描件等。
7、域名证书原件扫描件
其他未尽事项，可以继续在百度发起提问。

SSL证书是一种提供SSL协议的证书，通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道，对网络传输数据进行加密，防止数据被截取或窃听。一份SSL证书包括一个公共密钥和一个私用密钥：公共密钥主要用于信息加密，私用密钥主要用于解译加密信息。当浏览器指向一个安全域时，SSL协议会同步确认客户端和服务器，并在两者之间建立一种加密方式和一个唯一的会话密钥，这样便可保证通话双方信息的完整性和保密性。
为什么公司网站需要申请SSL证书
就目前而言，最直接的原因是浏览器将>

一般的CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核实功能。

服务器证书，是必须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。

服务器证书和CA证书是否一样

本质上是一样的，只是不同的名字。前者是从技术角度命名，后者是从用途角度命名的，都是为网站的机密数据提供加密传输功能，从而确保机密信息的机密性、完整性和不可否认性。

可以考思科和华为的网络工程师。HCIE是华为认证等级中最高的专家级认证。
考试内容：网络基础知识，网络的基本连接方法，网络架构基础，网络故障排除基础，华为路由交换设备的安装和调试。

---