摘要： 单向认证： 1.clinetserver 1.client从server处拿到server的证书，通过公司的CA去验证该证书，以确认server是真实的； 2.从server的证书中取出公钥，对client端产生的一个密钥加密（该密钥即对称密钥）。将加密后的密钥发送到server端。server端用其私钥解密出数据，即得到了对称密钥； 3.以后的交易都是http+该对称密钥加密的方式来处理； ... 阅读全文

摘要： openssl x509 -in xxxxx.pem -inform PEM -out xxxx.der -outform DER [root@NB Desktop]# file xxxx.der 阅读全文