1、 常用的是單向認證: 客戶端使用公鑰加密(實際是使用公鑰加密隨機密碼,即sslkeylogfile的值)。伺服器使用私鑰解密(實際是使用私鑰解密隨機密碼,即sslkeylogfile的值)。
2、第一階段: 驗證身份,去ca驗證證書
第二階段:加密通訊
客戶端生成隨機密碼,即sslkeylogfile的值。 客戶端使用公鑰加密(實際是使用公鑰去加密隨機密碼,即sslkeylogfile的值)。伺服器使用私鑰解密(實際是使用私鑰解密隨機密碼,即sslkeylogfile的值)。
使用隨機密碼,即sslkeylogfile的值,去加密/解密通訊。
openssl編譯和安裝
編譯環境 test dev server uname a linux dev server 4.18.0 147.el8.x86 64 1 smp wed dec 4 21 51 45 utc 2019 x86 64 x86 64 x86 64 gnu linux test dev server c...
openssl和keytool生成證書
rsa金鑰生成命令 生成rsa私鑰 openssl genrsa out rsa private key.pem 1024 生成rsa公鑰 openssl rsa in rsa private key.pem pubout out rsa public key.pem 將rsa私鑰轉換成pkcs8格...
openssl的介紹和使用
openssl是乙個開源專案,其組成主要包括一下三個元件 openssl 多用途的命令列工具 libcrypto 加密演算法庫 libssl 加密模組應用庫,實現了ssl及tls 平時我們使用openssl最多的莫過於使用指令了,而最為常見的幾個指令如下 genrsa生成rsa引數 reqx509r...