当前位置:网站首页>Openssl自行签证流程概述
Openssl自行签证流程概述
2022-07-23 05:46:00 【liangdu_Zuker】
.csr 是请求生成公钥的凭证。
.cnf 是请求生成公钥的配置,与.csr共同组合成生成公钥的参数。
.key 是私钥,只属于一个人。
.crt 是证书链中的一个证书,他的可靠性依赖于根证书roo_ca.crt。
自己签证的步骤:
1.生成ca.key
2.生成ca.csr
3.配置ca.cnf
4.生成ca.crt
开始自签:
1.生成 foo.key
2.仅利用foo.key 生成 foo.csr
3.配置foo.cnf
4.让CA 利用 ca.key, ca.crt 根 foo.csr 与 foo.cnf 生成 foo.crt
将 ca.crt & foo.crt 与 自己私有的 foo.key 放在服务器即可。
其中 foo.key 用来给server签名数据,和解密数据。
foo.crt 有两个作用,证明自己的身份被CA授信,用来给client 验签和加密数据。
ca.crt, 用来验证foo.crt是否可信,用来给client检查ca.crt是否在授信链表中(在就证明,该CA靠谱以及CA签发的server可信)。
边栏推荐
- Prometheus Operator使用指南笔记
- 0最短路径问题 LeetCode743. 网络延迟时间
- Configure TX1 system + set to solid-state disk startup
- GameFramework:Resource加载,资源加载,依赖加载,任务池,对象池,引用计数
- The CUDA version of pytorch installed by anconda is inconsistent with the CUDA version of the system
- C# 自定义集合
- 整数乘以整数溢出了
- Common sorting method - Select Sorting
- 0动态规划 LeetCode918. 环形子数组的最大和
- 桌面远程协议-编解码
猜你喜欢
随机推荐
SQL基础操作总结
B树 和 B+树
GameFramework:Resource加载,资源加载,依赖加载,任务池,对象池,引用计数
In depth analysis of replication in redis
Dynamic programming - "coin exchange problem"
[AUTOSAR DCM 1. module introduction (DSL, DSD, DSP)]
剑*offer—— 链表逆序
Flask项目中创建数据库表db.create_all()
Unity3D高清渲染管线无法在模型上播放视频
Analyze sentinel mode in redis
剑指offer 05 两个栈实现队列
Jetson TX1 installation pytoch
【无标题】
5.4 installation and use of pyinstaller Library
Unity3d:场景加载 GameObejct上脚本执行顺序
Doubts about using the incluxdb database
详解各种网络协议
深入解析Redis中的复制
解决谷歌chrome浏览器双击没反应,不能启动(亲测好用)
Hcip--- BGP related configuration