本文介绍了浏览器进行认证时需要满足的三个条件,并解释了如何使用OpenSSL生成SSL证书,包括生成证书所需的命令参数及其含义。
浏览器检查认证,要求必须具备三个条件:有一个权威机构发放证书(也可以创建自我签订的证书)、证书不能过期、证书是属于它所连接的服务器的。只有全部具备了这三个条件,浏览器才能成功完成认证。一般来说该证书应有第三方认证机构提供。但常用的客户端浏览器也允许服务器端使用所谓“自认证证书”,这为SSL服务器应用带来了很大方便。
生成证书的方法很多,比如OpenSSL软件包的openssl命令实现证书生成:openssl req -new -x509 -days 7305 -nodes -out CRT_PEM -keyout KEY_PEM < xx.conf
CRT_PEM :生成的证书文件
KEY_PEM :生成的密钥文件
xx.conf :为配置文件
-new :新证书
-x509 :表示导入x509协议
-days 7305:表示有效期为20年
-nodes :表示生成证书时不需密码
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
