既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
2. 创建我们自己CA的身份证申请(CSR)文件,并且用CA自己的私钥自签署该CSR,得到CA的身份证:
openssl req -x509 -new -key ca-key.pem -days 365 -out ca-crt.pem -subj "/CN=we-as-ca"
通过上述步骤,我们可以得到了自己CA的秘钥对文件和证书文件。
1.2 使用CA签署服务器的证书文件
1. 生成服务器的秘钥对(RSA)文件:
openssl genrsa -out server-key.pem 2048
- 生成服务器的身份证申请(CSR)文件:
openssl req -new -key server-key.pem -out server-csr.pem -subj "/CN=192.168.213.133"
- 使用前面生成的CA签署服务器的证书(CRT)文件:
openssl x509 -req -in server-csr.pem -CA ca-crt.pem -CAkey ca-key.pem -CAcreateserial -out server-crt.pem -days 365
经过上述步骤,我们得到了HTTPS服务器的秘钥文件server-key.pem和经过CA签署的服务器证书文件server-crt.pem。
**说明:**上述步骤中的参数需要根据实际情况进行调整。
1.3 使用CA签署客户端的证书文件
- 生成客户端的秘钥对(RSA)文件:
openssl genrsa -out client-key.pem 2048
- 生成客户端的身份证申请(CSR)文件:
openssl req -new -key client-key.pem -out client-csr.pem -subj "/CN=192.168.213.129"
- 使用前面生成的CA签署客户端的证书(CRT)文件:
openssl x509 -req -in client-csr.pem -CA ca-crt.pem -CAkey ca-key.pem -CAcreateserial -out client-crt.pem -days 365
经过上述步骤,我们得到了连接HTTPS服务器的客户端的秘钥文件client-key.pem和经过CA签署的客户端证书文件client-crt.pem。
**说明:**上述步骤中的参数需要根据实际情况进行调整。
1.4 调用libevhtp接口,构建HTTPS服务器
本文的HTTPS服务器代码及程序使用“单向验证身份”场景的内容,请前往该文章查看。
1.5 测试HTTPS服务器
打开一个终端,运行生成的HTTPS服务器程序,如下:
./https_server -cert cassl/server-crt.pem -key cassl/server-key.pem -ca cassl/ca-crt.pem -verify-peer -verify-depth 2 -enforce-peer-cert
在上述命令中,我们通过指定相关参数(-verify-peer),要求服务器对客户端进行认证,即实现双向认证场景。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
s/618668825)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
334
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
