https的实现过程
得到的数字签名对比,来验证server身份
SSL 的 工具 openssl
1 安装openssl 默认已经安装
[root@centos ~]# rpm -q openssl openssl-1.0.1e-16.el6_5.7.x86_64
2 openssl 的软件组成
3 openssl 常用命令
enc 加解密
[root@centos ~]# openssl enc -des3 -in inittab -e -out inittab.des3 [root@centos ~]# openssl enc -des3 -in inittab.des3 -d -out inittab
dgst 提取特征码
[root@centos ~]# openssl dgst -md5 inittab MD5(inittab)= 753a386bcd9ab0ca581056348463891e [root@centos ~]# md5sum inittab 753a386bcd9ab0ca581056348463891e inittab
生成随机数 n*2
[root@centos ~]# openssl rand -hex 8 ca502503cebd5d9a
4 openssl 实现私有CA具体步骤
一 创建CA机构
修改配置文件
生成一对秘钥
生成自签证书
二 客户端
生成一对秘钥
生成证书颁发请求 .csr
将请求发给CA
三 CA 机构
签署此证书
传送给客户端
建立CA
cd /etc/pki/CA (umask 077;openssl genrsa -out private/cakey.pem 2048) openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 touch index.txt echo "01" > serial
配置 httpd 使用证书
cd /etc/httpd mkdir ssl cd ssl (umask 077;openssl genrsa -out http.key 1024) 生成密匙 openssl req -new -key httpd.key -out httpd.csr 证书请求文件 ,机构和其他名字必须和CA颁发机构的相同 openssl ca -in httpd.csr -out httpd.crt -days CA 签名
原文:http://168322.blog.51cto.com/158322/1416797