除了证书之外，SSL 还需要什么？

Question

我们希望使用支付 API Chargify，为此，您需要通过 SSL 发出与卡相关的请求。

我们的托管提供商 (Memset) 提供 SSL 认证，需支付年费。

拿到证书后，我该怎么办 使用它需要做什么？

我发现了哪些安全问题 需要调查吗？

Answer 1

SSL 可以仅使用服务器的证书，也可以要求使用证书进行客户端身份验证。

如果您需要客户端证书来验证服务器上的软件，您首先需要确保服务器接受您从托管提供商处购买的证书。服务器所有者可能会颁发自己的证书，或者他们只接受某些特定的证书。

但是从 Chargify 网站上的说明来看，我没有看到您需要通过客户端进行身份验证证书。这是常规的 SSL，您可以在其中连接、验证服务器的证书，如果没问题，则通过使用自定义生成的密钥对自己进行身份验证来继续通信（有关详细信息，请参阅说明）。

所以对我来说，您似乎需要联系 Chargify 提出您的问题（如果需要进一步澄清），而不是 StackOverflow。