ssl 双向认证证书配置详解
预先了解:SSL 单向/双向认证详解握手请求以及 tomcat 配置 hps 请求的请到以下网址了解
hp://blog.csdn.net/qq315737546/arcle/details/52864220
der,cer 文件一般是二进制格式的,只放证书,不含私钥
crt 文件可能是二进制的,也可能是文本格式的,应该以文本格式居多,功能同 der/cer
pem 文件一般是文本格式的,可以放证书或者私钥,或者两者都有
pem 如果只含私钥的话,一般用.key 扩展名,而且可以有密码保护
pfx,p12 文件是二进制格式,同时含私钥和证书,通常有保护密码
http://blog.csdn.net/likeyoutoo/article/details/49358809
双向认证:客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端
证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服
务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证
书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进
行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先用客户端
传来的证书对消息进行解密,确保消息是这个客户发来的,然后用服务器端的私钥对消息
在进行解密这个便得到了明文数据。
==========================
openssl 在 windows 上的安装
从此处下载 openssl for windows
http://gnuwin32.sourceforge.net/packages/openssl.htm
解压,并设置 PATH 环境变量指向其 bin 文件夹
下载 openssl 的配置文件 http://www.securityfocus.com/data/tools/openssl.conf
并将其拷到一个文件夹下,以便用命令行指定,这里是 c:/ssl/下
否则运行时会报 Unable to load config info from /usr/local/ssl/openssl.cnf 错误
评论0