refer :
https://cnblogs.com/guogangj/p/4118605.html
常见的 SSL 过程
服务器生产 csr ( Certificate Signing Request ) -> 发给 CA (权威机构) -> CA 会给服务器管理人员一个密码 -> 要求管理员把密码添加到 domain 的 name server CName ->
CA 验证密码成功后, 用它的私钥加密服务器公钥变成证书 crt 交给服务器管理人-> 服务器返回证书给客户端 -> 客户端用 CA 的公钥解密 .