Fighting_xr的博客

比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功有效的证书需要由权威机构CA签名，CA会用自己的私钥来生成数字签名。这个权威机构CA客户端是可以完全信任的，客户端浏览器会安装CA的根证书，由CA签名的证书是被CA所信任的，这就构成了信任链，所以客户端可以信任该服务器的证书。 客户端与服务器建立ssl连接时，服务器将自身的证书传输给客户端，客户端在验证证书的时候...

对称密钥加密（私钥加密） 和 非对称密钥加密（公钥加密）对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。非对称密钥加密，又称公钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解...

1. 获取证书首先需要获取SSL证书及密钥库文件。如果是腾讯云服务器，我们可以申请免费证书，有效时间长达一年哦。（这里就不再详细介绍申请证书的过程了，本文重点在于证书的安装过程）如果申请证书时有填写私钥密码，下载可获得Tomcat文件夹，其中有密钥库 www.domain.com.jks；如果没有填写私钥密码，不提供Tomcat证书文件的下载，需要用户手动转换格式生成。可以通过 Nginx 文件夹...