证书,私钥,公钥
【摘要】 证书,由CA 根证书签发制作证书时先生成证书的私钥,然后生成签名请求文件,然后使用根证书以及根证书的私钥签发生成证书。# private key $openssl genrsa -des3 -out server.key 1024 # generate csr $openssl req -new -key server.key -out server.csr # generate cer
证书中包含的关键信息是公钥,证书就是公钥加一些证书的信息,例如有效期,对应服务器域名等。但是其中最重要的是公钥。
证书,由CA 根证书签发
制作证书时先生成证书的私钥,然后生成签名请求文件,然后使用根证书以及根证书的私钥签发生成证书。
# private key
$openssl genrsa -des3 -out server.key 1024
# generate csr
$openssl req -new -key server.key -out server.csr
# generate certificate
$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
在生成证书的过程中,证书中的公钥已经生成,同时使用根证书的私钥对这个公钥进行了加密。
客户端验证证书时,使用根证书验证服务器证书,然后解密证书中的公钥。使用公钥与服务器加密协商SSL加密的对称秘钥。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)