当前位置:网站首页>SSL==证书相关概念

SSL==证书相关概念

2022-07-29 03:45:00 一个java开发 

http://t.zoukankan.com/top5-p-1589129.html

https://blog.csdn.net/weiyuanke/article/details/87256937

用OPSSL生成CSR文件和KEY文件,拿着CSR文件去CA认证机构让CA认证机构签名,签名后返回CRT文件,CRT文件和KEY文件存在服务端里(或者用OPENSSL将CRT和KEY文件合并成PFX文件,这个文件就很熟悉了,放在springboot项目的resource目录下即可再配置下SSL),客户端端访问时请求服务器获取CRT文件,客户端去CA认证机构验证CRT文件真实性(这个过程可能不需要去CA机构验证,电脑或者浏览器自带了可以信任的CA机构信息?),如果真,就用CRT文件中记录着的公钥加密要传递到服务端的信息后发送。服务端用KEY文件中的私钥解密收到的信息。

Openssl生成CSR文件方法_chengqiuming的博客-CSDN博客_openssl生成csr文件

=======================================

CSR文件:Certificate Signing Request的缩写,即证书签名请求,存放公钥、绑定的域名、公司信息、地域等信息

https://www.cnblogs.com/guanshan/p/guan2022-1-28.html

KEY文件:存放私钥的文件

CRT文件:Certificate, 经过CA机构签名认证过后正式的证书,自己用OPENSSL进行签名认证也行

CA:电子商务认证授权机构(CA, Certificate Authority)

PFX文件或者P12文件:为了方便如springboot这种程序读取,将CRT文件、私钥打包在一起生成的文件,打包的时候需要额外提供一个密码。

JKS文件:jdk自带的工具keytool.exe打包CRT文件、私钥后生成的文件。keytool=openssl,只是两者创建解压各种文件的命令、格式不同,所以在线生成的时候会提供两种方式,会自动生成用的命令

 ======================

PEM文件? 我认为等于CRT等于CER,因为给nginx上证书需要两个文件,PEM+KEY或者CRT+KEY或者CER+KEY

Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件_伴随生的博客-CSDN博客_nginx配置cer证书

Nginx安装SSL证书_love_yu_er的博客-CSDN博客

======================

java keytool工具

原网站

版权声明
本文为[一个java开发]所创,转载请带上原文链接,感谢
https://blog.csdn.net/hebian1994/article/details/126030502

边栏推荐

猜你喜欢

随机推荐