1. 生成CA私钥文件ca.key(用于给网站签发公钥文件),并自签名得到ca.crt(添加到普通用户的浏览器信任机构列表中) openssl req -new -x509 -keyout ca.key -out ca.crt 2. 网站自己生成私钥文件server.key,并根据server.key对应的公钥,和-subj后面的一堆信息,生成CA签名申请文件server.csr openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.csr -subj "/C=国家/ST=省/L=城市/O=公司/OU=部门/CN=公司官网/emailAddress=公司邮箱" 3. CA用自己的私钥,对server.csr的信息进行签名,生成经自己认证过的网站公钥证书server.crt,返回给网站 openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key 4. 网站用server.crt,跟普通上网用户进行身份认证,以及交换对称密钥
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
