1.什么是SSL证书? 首先来了解下,现在HTTP协议中为什么增加了SSL证书,HTTP协议以明问发送请求在传递数据的过程中可能被黑客进行监听和盗取,是极度不安全的,所以产生了HTTPS协议,HTTPS协议可以看成是HTTP+SSL的结合体 网站实现加密传输用户通过http协议访问网站时 ...

/lib/ssl/openssl.cnf 5..创建为根证书CA所需的目录及文件，根据配置文件创建d ...

OPENSSL生成SSL自签证书 目前，有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书。 支持浏览器的SSL证书无疑安全性是好的，但要收费（而且是按年收）。 自签SSL证书当然是免费的，但安全性就差 ...

转：https://www.jianshu.com/p/0e9ee7ed6c1d 通常自签的证书等，用来给内部启用https。 自己建一个CA，然后对自己的请求文件进行认证然后生成证书，私钥和证书，一共俩 ubuntu上一般都自带安装了OpenSSL 1.基本概念 CA ...

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有 ...

1 SSL/TLS基本概念   SSL： Secure Socket Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。它是在上世纪90年代中期，由Netscape公司设计，目前已有3.0版本。为啥要发明 SSL 这个协议呢？因为原先互联网上使用 ...

正规的证书需要向CA机构申请，一般流程为:先生成一个私钥，然后用私钥生成证书请求(证书请求里应含有公钥信息)，再利用证书服务器的CA根证书来签发证书。但是向CA申请证书通常不免费，我们可以通过openssl自签名的形式生成ssl证书，实现https访问效果，.crt结尾的是证书文件，.key结尾 ...

这部分内容还没整理，先参考这篇文章。 https://blog.csdn.net/nklinsirui/article/details/89432430 ...