前一段時間在看X.509證書結構 與 TLS證書校驗鏈相關知識，到今天感覺基本了解清楚，想着寫一篇文章記錄學習心得。 在實際工作中，涉及到X.509證書結構與 TLS證書校驗鏈的場景便是 HTTPS 網絡請求。 這篇文章從HTTPS網絡請求開始，詳細介紹HTTPS秘鑰協商的詳細流程、TLS證書 ...

https://blog.csdn.net/donghaixiaolongwang/article/details/79193695 A. SSL協議與TLS是什么？它們的功能是什么？ 答：SSL（Security Socket Layer）是一種廣泛運用在互聯網上的資料加密協議；TLS ...

安裝acme.sh 證書的生成有許多方法，這里使用的是比較簡單的方法：使用 acme.sh 腳本生成。 注意：針對debian9系統，在執行安裝acme.sh腳本之前，需要提前安裝必備軟件包。不然會有提示"It is recommended to install socat first ...

x509證書一般會用到三類文， key，csr，crt。 Key 是私用密鑰openssl格，通常是rsa算法。 Csr 是證書請求文件，用於申請證書。在制作csr文件的時，必須使用自己的私鑰來簽署申，還可以設定一個密鑰。 Crt 是CA認證后的證書文，（windows下面 ...

一、下載openssl https://oomake.com/download/openssl 這個鏈接基本有各個平台（我這里是window 直接下載exe安裝文件就可以） 下載完成后 找到安裝目錄配置一下環境變量 就可以在任何地方使用了 二、生成證書 openssl genrsa ...

原文：https://blog.csdn.net/lifetragedy/article/details/7699236 介紹： 我們先了解下什么是https,如果已經了解了這部分內容，可以 ...

A和B如果想安全交換公鑰,就必須通過CA(證書頒發機構) 證書的通信過程 A和 ...

本文已遷移至：https://ryan4yin.space/posts/about-tls-cert/ 一、TLS 協議 我們需要加密網絡數據以實現安全通信，但是有一個現實的問題： 非對稱加密算法（RSA/ECC 等）可以方便地對數據進行簽名/驗證，但是計算速度 ...