openssl技术原理和各平台解决方案
3星 · 超过75%的资源 需积分: 10 5 浏览量
2015-09-08
11:24:33
上传
评论
收藏 323KB DOC 举报 
openssl 技术原理和各平台解决方案
By:JasonsAlex(QQ5314
01335)
Date:15/09/07
Company:Vargo Tech.
System:CentOS6.6
openssl 技术原理和各平台解决方案................................................................................................1
一. openssl 技术原理.......................................................................................................................1
二. c++服务器和客户端证书生成...................................................................................................11
三. JAVA 服务端和客户端证书生成(JKS).....................................................................................12
四. 安卓客户端证书生成(BKS)(双向)...........................................................................................14
五. IOS 客户端证书生成(P12).........................................................................................................15
六. 错误信息的汇总和解决方案.....................................................................................................15
注:文中的提到的 cer 和 crt 为同一格式,只是命名不同
一.openssl 技术原理
你要是对 SSL或 X.509 证书一无所知, 那我大概解释下. 对于那些打算用自签名证书
(self-signed certicate)的人来说, 需要了解自签名证书跟花钱购买机构颁发的证书
有什么区别.
首先我们需要了解下 SSL 证书究竟是个什么东东? 其实它就包含俩部分: 1) 一个身份标
识,一个用来识别身份的东西, 有点类似警察叔叔通过护照或驾照查你的身份;2) 一个公
共密钥, 这个用来给数据加密, 而且只有证书的持有者才能解密.简而言之,SSL 证书就俩
个功能, 身份验证跟保障通讯过程中的数据安全.
另外还有一点很重要. 那就是一个证书可以给另外一个证书“签字”.用 layman 的话说就
是 Bob 用他自己的证书在别的证书上盖上 “同意” 两个红红的大字. 如果你信任 Bob (当
然还有他的证书), 那么你也可以信任由他签发的证书. 在这个例子中, Bob 摇身一变, 成
了证书颁发机构(Certicate Authority). 现在主流的浏览器都自带一大堆受信任证书
颁发机构(trusted Certicate Authorities)(比如:Thawte,Verisign
等).
最 后 我 们 讲 一 讲 浏 览 器 是 怎 么 使 用 证 书 的 .笼 统 的 讲 ,当 你 打 开 下 列 连 接 的 时 候
“https://www.yoursite.com” :
剩余15页未读,继续阅读
资源评论
jiajiahuhong2018-07-24内容一般般
