OpenSSL是做安全通信的时候最常用的开源库,虽然开源代码的可读性....emmmmmm。
但是使用起来还是比较舒服的,因为是传输层的安全,所以不管是socket的还是HTTP还是FTP,在应用层不需要意识数据的加密解密,所以在应用层只需要做明文的协议就可以了,也不需要在应用层考虑太多加密算法,密钥保存,如何认证,失效后的复归处理等等。而且还可以保证数据的保密性和完整性,因为OpenSSL有加密算法也有完整性的校验。
目前我使用的场景,一是通过证书认证服务器,而是与服务端做安全通信。网上demo应有尽有贼开心。
先说证书,OpenSSL有一些常见的命令:
1.查看证书信息:
openssl x509 -in test.pem -noout -text
openssl x509 -in test.cer -noout -text
大小写被弄错!~~~
2.证书格式转换:
下面是从别人的帖子里粘的,感恩的心,感谢这位大佬
转:https://blog.csdn.net/qq_18105691/article/details/83339101
PEM格式
PEM格式是证书颁发机构颁发证书的最常见格式.PEM证书通常具有扩展名,例如.pem,.crt,.cer和.key。它们是Base64编码的ASCI