在微信小程序等很多平台上,现在逐步的砍掉http的连接,现在都越来越重视网络传输的安全性,https就抬高到一个很高的台面上。
我记得以前大学时候学的很多加密的算法,可逆的不可逆的,加密的256位的还是128位的。老实说,通通都忘清光了2333333。。。。求老师手下留情别打死我。。。然而这些算法却被广泛的应用在网络中,各种的传输的认证中,公私钥,加盐等等眼花缭乱,光怪陆离,md5和哈希在什么rsa啊sha里面好像都是最低级的算法了。也尤还记得当时老师讲到每年都有大堆计算机高手(不是我们这样的搬砖员)费尽脑力用diy强力破解算法去尝试破解这些算法,无奈有些位数较高的计算又复杂的加密算法,实际上能破,但是时间却是以十年二十年算,那么对于大部分人来讲,网速慢点都不能忍,更何况解密耗费这几十个数量级的时间呢。
当时是非常崇拜那些计算机高手的,甚至想过有一个地方只有高手们知道哈哈哈,他们定期相聚并指点着it的未来江山呢。现在想想,如我一样入了坑大家都平淡下来了。
废话到此为止。
ssl实际上是这样一个东东(百度说的)
由于web业务的需求,我们需要在我们的服务器上面加一个ssl以保障我们的信息传输是安全的经过加密的。证书生成如下:
1、下载openssl软件包
https://www.openssl.org/这是官网地址,里面建议看准对应系统和版本,直接下就行。
2、安装,安装就是下载之后下一步下一步之类的
3、装好之后配置环境变量(跟配置JAVA_HOME很像)
OPENSSL_HOME = D:\MySoftware\OpenSSL-Win64 (你需要把地址替换你安装文件夹)
Path = Path + ; + OPENSSL_HOME (在配环境变量时一定要注意 ;)
-----------------------------这里开始往下是转载别的网站的,亲测有用才敢贴------------------------
4、创建一个你将用来创建证书的目录
在你创建证书的目录下,手动创建如下文件(文件作用附加在文件名后面)
index.txt OpenSSL在创建自签证书时会向该文件里写下索引
database.txt OpenSSL会模拟数据库将一些敏感信息写在该文件里
serial.txt 创建该文件后,请编辑在第一行写下 01
注意: 这里提到的所有文件必须补齐,并且文件名不得更改 !
5、开始敲命令吧
a,生成 CA 根证书,做签名使用的,因为我们是自己给自己签名嘛!
openssl genrsa -des3 -out root.key 1024
这个时候会让你输入两次根证书的密码,根证书嘛肯定是要保密的
b,生成 CA 的自签证书
openssl req -new -x509 -key root.key -out root.crt -days 365 -config openssl.conf
这个时候会让你输入一些组织信息,请记住,你现在输入的信息和你接下来要签名的信息一致
c,同样的道理生成服务器端私钥
openssl genrsa -out server.key 1024
d,生成服务器端签名请求文件
openssl req -new -key server.key -out server.csr -config openssl.conf
同样会让你输入一个组织信息,记得跟根证书一致
e,利用 CA 进行签名证书
openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf
到底我们的证书生成完成!
----------------------------------------------------转载完成-----------------------------------------------
然后兜来兜去我发现:
http://blog.csdn.net/id19870510/article/details/5649217
原来有装jdk的电脑都能生成证书!(容我先吐一会儿血。。。)
1356
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
