搭建web服务器并且加密证书文件
1、客户端浏览器向服务器端发送如下信息:
(1)客户端支持的SSL/TLS协议的版本号。
(2)Cipher Suite(密钥算法套件)
(3)客户端产生的随机数,稍后用于生成"对话密钥"
2、服务器端向客户端发送如下信息:
(1)确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
(2)确认使用的加密方法。
(3)服务器证书。
3、客户端利用服务器传过来的信息验证服务器的合法性。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,则可以知道认证服务器的公开密钥的是真实有效的数字证书认证机构,并且服务器的公开密钥是值得信赖的。(此处认证机关的公开密钥必须安全地转交给客户端。使用通信方式时,如何安全转交是一件很困难的事,因此,多数浏览器开发商发布版本时,会事先在内部植入常用认证机关的公开密钥。)
4、客户端随机产生一个用于后面通讯的对称密钥,然后用服务器的公钥对其加密,然后将加密后的对称密钥传给服务器。
X.509通用的证书格式包含三个文件: key,csr,crt
key是私钥文件。
csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息。
mod_ssl是一种以openssl的工具箱为基础专门为apache webserver 提供密码的软件。
[root@localhost ~]# rpm -qa