Red de conocimiento informático - Problemas con los teléfonos móviles - Emisión de certificado SSL

Emisión de certificado SSL

HTTPS = HTTP + TLS/SSL

SSL: Secure Sockets Layer

TLS: SSL estandarizado

Ante dos entidades comunicantes Proporciona privacidad e integridad de los datos

Consta de dos capas: registros TLS y protocolo de enlace TLS

El núcleo de SSL es proporcionar una comunicación segura y confiable

De hecho, el núcleo de SSL es proporcionar comunicación segura y confiable. Registros y protocolo de enlace TLS

El núcleo de SSL es proporcionar una comunicación segura y confiable

En la práctica, generalmente existen dos métodos para lograr la autenticación unidireccional y la autenticación bidireccional p>

1 Cliente: Envía la información de la versión SSL del cliente, etc.

2 Servidor: Devuelve la información de la versión SSL y la clave pública del servidor

1 Cliente: Enviar la información de la versión del cliente, etc.

2 Servidor: devuelve información de la versión SSL y la clave pública del servidor, etc. Y clave pública del servidor

3 Cliente: Verifique si el certificado es legal

Verifique si el certificado ha caducado, si la CA es confiable, etc.

4 Cliente: Enviar esquema de cifrado simétrico al servidor

5 Servidor: Seleccionar cifrado

6 Servidor: Enviar texto sin formato del esquema de cifrado al cliente

6 Servidor: envía el esquema de cifrado al cliente

7 Cliente: genera un código aleatorio, genera una clave de cifrado simétrica, cifra con la clave pública del servidor y luego envíalo al servidor

8 Servidor: Descifrar con la clave privada para obtener la clave de cifrado simétrica

9 Finaliza el protocolo de enlace, cifrado simétrico, comunicación segura

1 Cliente: Envía el SSL del cliente información de versión, etc.

2 Servidor: Devuelve información de versión SSL y clave pública del servidor

3 Cliente: Verifica si el certificado es legal

4 Cliente: Enviar su propio certificado y clave pública

5 Servidor: Verificar el certificado del cliente y obtener la clave pública del cliente

6 Cliente: Verificar el certificado del cliente y obtener la clave pública del cliente

7 Cliente: Verifica el certificado del cliente y obtiene la clave pública del cliente

6 Cliente: Envía el esquema de cifrado al servidor

7 Servidor: Selecciona el método de cifrado

8 Servidor: envía el esquema de cifrado cifrado usando la clave pública del cliente al cliente

9 Cliente: Descifra usando la clave privada para obtener el método de cifrado, genera un código aleatorio y genera un código simétrico. clave de cifrado p>

openssl genrsa -out private.pem 3072

El javanés tiene requisitos para el formato de clave privada y debe convertirse al formato pkcs8. El comando de conversión es:

openssl pkcs8 -topk8 -inform PEM -in private.pem -outform PEM -nocrypt -out private-pkcs8.pem

El centro de certificación, un proveedor de certificación externo, proporciona certificación confiable para certificados

Durante el proceso de desarrollo, los certificados autoiniciados generalmente se usan para pruebas, y luego se usan certificados emitidos oficialmente

Cuando se usa CA, se usa principalmente el certificado ca, y el certificado de ca está firmado por la clave de ca

Elemento: clave privada de CA, CSR de CA, certificado emitido

Solicitud para ingresar el nombre del país, el nombre del estado o el nombre de la provincia, etc.

p>

Componentes: certificado raíz de CA, certificado de cliente emitido

Cuando utilice OpenSSL para crear un certificado de cliente, tenga en cuenta

Al crear una clave privada, especifique la longitud de 4096

Al crear un certificado, especifique usr_cert en el parámetro -extensions

Generar clave privada<

openssl genrsa -out product.key 3072

Generar solicitud de emisión de certificado

openssl req -new -key product.key -out product.csr

Envía una solicitud de emisión de certificado a la CA para emitir el certificado. Este paso generalmente no es fácil de detectar. Puede referirse a la ejecución del siguiente comando de emisión

openssl ca -in product.csr -out product.crt -days 365

El paso anterior. todavía oculta muchos detalles, consulte a continuación

El proceso de emisión implica el certificado y la clave privada de la CA, y la emisión final del certificado con la firma de la CA.

El proceso de firma involucra el certificado de la CA y la clave privada, y finalmente se emite el certificado con la firma de la CA

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in product.csr - out product.crt

Este product.crt es lo que puedes usar para

formalmente la diferencia entre la verificación TLS unidireccional y bidireccional

上篇: Cómo conectarse a wifi en Win8 下篇: Win7 de 64 bits, después de instalar el controlador kx3551 en la innovadora tarjeta de sonido SB Audigy4, ¿por qué no hay ningún dispositivo Wave Out HQ?

Artículos populares