1、由服务方向CA机构提交组织信息、个人信息(域名)、公钥等信息并申请CA认证;

2、CA机构收到申请后，会通过线上、线下等多种方法来验证申请人的信息是否真实;

4、客户端向服务方的服务器发出请求时，服务方会返回证书文件;

5、客户端会读取CA证书中相关明文信息，利用对应CA的公钥解密签名，通过一定的算法获得信息摘要并进行对比，如信息一致，就能确认证书的合法性，然后再验证证书的域名信息、有效期等等。