Jerry的专栏

<br /><br />OpenSSL库的安装<br />官网：http://www.openssl.org<br />下载页面：http://www.openssl.org/source/<br />选择最新版本下载<br />http://www.openssl.org/source/openssl-1.0.0a.tar.gz<br />解压：<br />tar –zxvf openssl-1.0.0d.tar.gz，解压目录为：openssl-1.0.0d<br />然后进入到 cd openssl-

<br /><br />要生成证书的目录下建立几个文件和文件夹，有./demoCA/ ./demoCA/newcerts/ ./demoCA/index.txt ./demoCA/serial，在serial文件中写入第一个序列号“01”<br />1.生成X509格式的CA自签名证书 <br />$openssl req -new -x509 -keyout ca.key -out ca.crt<br /> <br />2.生成服务端的私钥(key文件)及csr 文件 <br />$openssl gen

<br />SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议 (TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。 <br /><br /> 最简单地讲：服

<br /> <br />        HOWTO certificates<br />1. Introduction<br />How you handle certificates depend a great deal on what your role is.<br />Your role can be one or several of:<br />  – User of some client software<br />  – User of some server software<br

现有的证书大都采用X。509规范， 主要同以下信息组成：版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。 OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。涉及证书操作的主要函数有验证证书（验证证书链、有效期、CRL）、解析证书（获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等） 主要函数1、D