懂 openssl 的进
刚开始接触,有点小问题,很简单
服务端和客户端在不同的机器上
如果在其中一台机器上生成ca.crt,client.crt,client.key以及ca.crt,server.crt,server.key,然后拷贝到另一台机器上,这样可以正常传输数据
如果在客户端生成ca.crt,client.crt,client.key,而在服务端生成ca.crt,server.crt,server.key,那么在客户端进行SSL_connect操作时就会出错,返回-1
问下,如果想在两台不同机器传输,应该怎么做?或者说 第一种方式正确还是第二种方式正确
[解决办法]
CA 的意思就是证书发行机构
ca.crt就是根证书,ca.key就是根证书的私钥
client.crt和server.crt都是用户证书
*.crt都是可以公开的,*.key都是用户私有的
制作用户证书时候需要ca.key(私有),所以只能在一台电脑上生成crt和key
*.key不能给别人,*.crt可以在网上随便传
[解决办法]
正确的做法是 CA 中心生成 ca.crt ca.key
服务器生成 server.key server.csr , 发送 server.csr 到 CA 中心, 由 CA签名生成 server.crt , 证书发给服务器...
客服端生成 client.key client.csr , 发送 client.csr 到 CA 中心, 由 CA签名生成 client.crt ...
