前一段时间在看X.509证书结构 与 TLS证书校验链相关知识，到今天感觉基本了解清楚，想着写一篇文章记录学习心得。 在实际工作中，涉及到X.509证书结构与 TLS证书校验链的场景便是 HTTPS 网络请求。 这篇文章从HTTPS网络请求开始，详细介绍HTTPS秘钥协商的详细流程、TLS证书 ...

https://blog.csdn.net/donghaixiaolongwang/article/details/79193695 A. SSL协议与TLS是什么？它们的功能是什么？ 答：SSL（Security Socket Layer）是一种广泛运用在互联网上的资料加密协议；TLS ...

安装acme.sh 证书的生成有许多方法，这里使用的是比较简单的方法：使用 acme.sh 脚本生成。 注意：针对debian9系统，在执行安装acme.sh脚本之前，需要提前安装必备软件包。不然会有提示"It is recommended to install socat first ...

x509证书一般会用到三类文， key，csr，crt。 Key 是私用密钥openssl格，通常是rsa算法。 Csr 是证书请求文件，用于申请证书。在制作csr文件的时，必须使用自己的私钥来签署申，还可以设定一个密钥。 Crt 是CA认证后的证书文，（windows下面 ...

一、下载openssl https://oomake.com/download/openssl 这个链接基本有各个平台（我这里是window 直接下载exe安装文件就可以） 下载完成后 找到安装目录配置一下环境变量 就可以在任何地方使用了 二、生成证书 openssl genrsa ...

原文：https://blog.csdn.net/lifetragedy/article/details/7699236 介绍： 我们先了解下什么是https,如果已经了解了这部分内容，可以 ...

A和B如果想安全交换公钥,就必须通过CA(证书颁发机构) 证书的通信过程 A和 ...

本文已迁移至：https://ryan4yin.space/posts/about-tls-cert/ 一、TLS 协议 我们需要加密网络数据以实现安全通信，但是有一个现实的问题： 非对称加密算法（RSA/ECC 等）可以方便地对数据进行签名/验证，但是计算速度 ...