.csr 是请求生成公钥的凭证。
f 是请求生成公钥的配置,与.csr共同组合成生成公钥的参数。
.key 是私钥,只属于一个人。
.crt 是证书链中的一个证书,他的可靠性依赖于根证书。
自己签证的步骤:
1.生成ca.key
2.生成ca.csr
3.配置caf
4.生成ca.crt
开始自签:
1.生成 foo.key
2.仅利用foo.key 生成 foo.csr
3.配置foof
4.让CA 利用 ca.key, ca.crt 根 foo.csr 与 foof 生成
将 ca.crt & 与 自己私有的 foo.key 放在服务器即可。
其中 foo.key 用来给server签名数据,和解密数据。
有两个作用,证明自己的身份被CA授信,用来给client 验签和加密数据。
ca.crt, 用来验证是否可信,用来给client检查ca.crt是否在授信链表中(在就证明,该CA靠谱以及CA签发的server可信)。
本文发布于:2024-01-31 06:37:15,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170665423826299.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
