发表更新8 分钟读完 (大约1156个字)

SSL证书生成

前言

要做这件事情的起因在于,代码的升级包放在一个https的服务器上,我们的设备要实现升级,则是通过wget 获取https上的升级包,并且要实现验证证书的功能,这样可以防止设备被恶意篡改升级成其他文件包。

起初,https的服务器都已经被搭建好了,可是验证证书的过程一直不顺利,现在把网络上自己试验成功方法总结如下,日后出现类似问题方便参考了。

环境:https服务器,Ubuntu12.04+apache2+openssl

首先,理解一下证书的类型。SSL证书包括:

  • CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。
  • 服务器证书,必选项。通过key,证书请求文件csr,再通过CA证书签名,生成服务器证书。
  • 客户端证书,可选项。若有客户端证书则是双向https验证。

以上所有证书都可以自己生成。

阅读更多
关注我

分类

标签

Laravel1
Laravel学习1
backup1
blockchain7
centos71
curl1
git1
http1
java7
javascript1
mysql2
mysqldump1
nginx2
php6
regex1
sort1
ssh1
ssl1
tcpdump1
vmware1
webhook1
蓝屏1

最新文章

归档

链接

×