关于证书

1、每个人都可以使用一些证书生成工具为自己的https站点生成证书（比如jdk的keytool），大家称它为“自签名证书”，但是自己生成的证书是不被互联网承认的，所以浏览器会报安全提示，要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认（有点类似于根域服务器的权威机构）。

2、证书（无客户端服务端之分）保存着ip信息、证书过期时间、证书所有者地址信息等。

双向认证

　　1、先决条件是有两个或两个以上的证书，一个是服务端证书，另一个或多个是客户端证书。

　　2、服务端保存着客户端的证书并信任该证书，客户端保存着服务端的证书并信任该证书。这样，在证书验证成功的情况下即可完成请求响应。

　　3、双向认证一般企业应用对接。

单向认证

　　1、客户端保存着服务端的证书并信任该证书即可

　　2、https一般是单向认证，这样可以让绝大部分人都可以访问你的站点。