https原理:
浏览器请求服务端的公钥证书,server将注冊的证书发送给client。
client向办法机构验证证书的合法性,证书
包含公钥,server网址及一些信息。
验证完成,client生成一串随即码,用公钥加密发送给server端作为对称加密
密钥。
Openssl工具生成根证书,公私钥对(key.cer key.pam),证书请求文件(key-req.csr)。公钥以.cer结尾的文件,私钥为.pam结尾的文件,证书请求文件是用来颁给请求公私钥对的个人或公司。
通过根证书的签名来为个人或公司生成公钥,
根的公私钥对由openssl来自生成。
