私钥: 私钥自己生成的
openssl genrsa -des3 -out server.key 1024
控制台输入 genrsa 生成并输入一个rsa的私钥
采用des3算法
输出文件 server.key
公钥:由私钥生成、
openssl req -new -key server.key -out server.csr
签名证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
x509用于显示证书信息、将证书转换为各种形式、像“迷你 CA”一样签署证书请求或编辑证书信任设置。
有效期一年 公钥
-signkey对证书进行自我签名的密钥
签名是由公钥铭文加上(一些页面) 密文部分 签名需要私钥生成 在签名的时候会填写一些地址信息 那就是秘闻部分 还有就是公钥的hash值也是放在密文部分 是来验证公钥明文部分是否被破坏,伪造 或者替换
若不把证书给浏览器 浏览器是没有公钥的 没有公钥就无法解开证书中的密文部分 但是证书明文部分
若自签名 的话 签名的动作会产生hash值,这个hash值是公钥的hash值,如果篡改了,那么在比对的时候,公钥就是有问题的,密文中的hash值和明文中的值不同说明被篡改了, 只能访问签名中的明文信息,
签名中的密文是秘钥生成的,如果浏览器没有证书,就只能访问明文,无法访问密文
浙公网安备 33010602011771号