证书,私钥,公钥

举报
keidoekd2345 发表于 2017/11/23 10:16:47 2017/11/23
【摘要】 证书,由CA 根证书签发制作证书时先生成证书的私钥,然后生成签名请求文件,然后使用根证书以及根证书的私钥签发生成证书。# private key $openssl genrsa -des3 -out server.key 1024 # generate csr $openssl req -new -key server.key -out server.csr # generate cer

证书中包含的关键信息是公钥,证书就是公钥加一些证书的信息,例如有效期,对应服务器域名等。但是其中最重要的是公钥。


证书,由CA 根证书签发

制作证书时先生成证书的私钥,然后生成签名请求文件,然后使用根证书以及根证书的私钥签发生成证书。


  1. # private key  

  2. $openssl genrsa -des3 -out server.key 1024   

  3. # generate csr  

  4. $openssl req -new -key server.key -out server.csr  

  5. # generate certificate  

  6. $openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key  

在生成证书的过程中,证书中的公钥已经生成,同时使用根证书的私钥对这个公钥进行了加密。


客户端验证证书时,使用根证书验证服务器证书,然后解密证书中的公钥。使用公钥与服务器加密协商SSL加密的对称秘钥。


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。