俭朴橘子

文章
8
资源
0
加入时间
3年2月3天

Linux 使用openssl ca方式签发证书

前言客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。之前没有接触过证书的时候,觉得证书的生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。概念根证书:也叫自签名证书、CA证书,由私钥直接生成,用于给其他的证书签名;服务端证书:由CA证书签名后在服务端配置,比如nginx;客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置;Tip:下面统一称为CA证