1、概念介紹： 什么是x509證書鏈 x509證書一般會用到三類文件，key，csr，crt。Key是私用密鑰，openssl格式，通常是rsa算法。csr是證書請求文件，用於申請證書。在制作csr文件的時候，必須使用自己的私鑰來簽署申請，還可以設定一個密鑰。 crt是CA認證后的證書文件 ...

本 文記敘的是一次基於SSL的socket通訊程序開發中，有關證書，簽名，身份驗證相關的步驟。 我們的場景下，socket服務端是java語言編寫的，客戶端是c語言。使用了一個叫做matrixssl的c語言庫。自己做CA簽名，不等同於“自簽 名”。 自簽名的情況，RSA的公鑰私鑰只有一對，用私鑰 ...

創建自簽證書 1.執行 openssl 2.執行genrsa -des3 -out server.key 2048 生成server.key私鑰文件 3.執行 req -new -key server.key -out server.csr 創建證書請求，生成server.csr ...

...

1，生成公私鑰 2，創建根CA 3，自簽名證書 4，為需要主機生成私鑰 5，創建證書申請文件 6，CA簽署證書並頒發 證書吊銷 ...

一、什么是CA？ CA是證書的簽發機構，它是公鑰基礎設施（Public Key Infrastructure，PKI）的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。CA 擁有一個證書（內含公鑰和私鑰）。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人 ...

概念介紹 1)傳輸協議 HTTP（超文本傳輸）協議訪問互聯網上的數據是沒有經過加密的。也就是說，任何人都可以通過適當的工具攔截或者監聽到在網絡上傳輸的數據流。但是有時候，我們需要在網絡上傳輸一些安 ...

這部分內容還沒整理，先參考這篇文章。 https://blog.csdn.net/nklinsirui/article/details/89432430 ...