OpenSSL客户端证书与服务器证书
我有一些关于证书的基本问题。首先让我解释一下我对SSL身份验证的理解 SSL/TLS基本上有两个主要方面OpenSSL客户端证书与服务器证书,ssl,encryption,openssl,Ssl,Encryption,Openssl,我有一些关于证书的基本问题。首先让我解释一下我对SSL身份验证的理解 SSL/TLS基本上有两个主要方面 身份验证-确保我们在两端与正确的一方通信 加密-加密两端之间传输的实际数据 证书具有公钥和一些附加信息。客户端(如“C”)和服务器(如“S”)之间的SSL通信如下所示 C向S发起请求 S将其公钥发送给C C验证S的身份(服务器身份验证或服务器身份验证) C将其公钥发送给S S验证C的身份(客户端身份验证或客户端身份验证) C生成对称密钥或会话密钥(比如“K”),并使用S公钥对其进行加密,然后
2) 您是对的。服务器证书: 服务器证书是在SSL握手期间由其提供的服务器的标识 通常,它们是由客户熟知的证书颁发机构(CA)颁发的,颁发证书的基础是拥有该服务器的某些公共标识符,对于Web服务器,它是服务器的主机名,用于访问服务器
Example:- http://blog.8zero2.in/
服务器证书用途 通过x509扩展参数清楚地提到
Certificate Key usage
1. Signing
2. Key Encipherment
签名:这意味着证书中的密钥可用于证明证书CN中提到的服务器的身份,即实体身份验证
密钥加密:这意味着证书中的密钥可用于加密为会话派生的会话密钥(对称密钥)
客户端证书:-
名称所示的客户端证书用于标识客户端或用户。
它们用于向服务器验证客户端。
持有客户证书的目的各不相同
它可能表示拥有电子邮件地址或Mac地址,通常映射到证书的序列号
客户端证书用途
通过x509扩展参数清楚地提到
Certificate Key usage
1. Signing
您的步骤6和7不正确。会话密钥通过密钥协商协议协商。不是客户选择的;没有加密;不传输;并且没有被解密。