SSL 中Client Server 握手过程
-
客户端发送Hello到服务器端包括版本、支持的加密方式、客户端随机数用于生成MasterKey
-
服务端发送Hello确认加密方式、服务器端随机数用于生成MasterKey
-
服务端发送证书到客户端
-
服务端发送Server Key Exchange
-
服务端发送 serverHelloDone
-
客户端生成PreMaster并且服务端公钥加密,客户端发送加密的PreMaster到服务端
-
服务端和客户端生成MasterKey、SessionKey,客户端发送ChangeCipherSpec,客户端发送Finish
-
服务器端发送ChangeCipherSpec,服务器端发送Finish
-
服务器和客户端开始加密数据传输
查看证书内容
查看证书内容
openssl x509 -inform der -in ~/Desktop/www.google.com.cer -text -noout
通过命令行查看公钥
openssl x509 -inform der -in www.google.com.cer -pubkey -noout