有关数字证书的介绍性文本

时间:2010-03-14 11:27:05

标签: security ssl certificate

我想学习数字证书的基础知识。包括如何创建自签名证书。有谁知道关于这个的好的介绍性文本?

2 个答案:

答案 0 :(得分:2)

我刚刚准备了一个关于此主题的项目,首先您必须了解公钥加密检查here,然后了解openssl check here,然后阅读these articles以创建您自己的使用apache web服务器自签名的网页。

对于链接感到抱歉:新用户最多只能发布一个超链接。获得10个声望以发布更多超链接。

答案 1 :(得分:0)

几乎所有本科计算机安全或加密教科书都可以帮助您理解基本思想。

我架子上的一些例子(按字母顺序排列):

  • Bishop,Computer Security
  • Gollmann,计算机安全
  • Oppliger,万维网安全技术
  • Pfleeger& Pfleeger,计算机安全
  • Schneier,Applied Cryptography

快速摘要:如果您想向我发送只有我可以阅读的内容,那么您需要使用我的公钥对其进行加密(大约)。但你最好确保你不使用别人的公钥,或者他们能够阅读它,而不是我。那么你如何确定你使用的是我的公钥,而不是其他人的公钥呢?您将检查是否有证书说“Verisign确认John的公钥是xxxxx”。您需要检查此证书是否伪造,因此需要检查Verisign的证书(以便您知道他们的公钥是什么)。

这听起来有点圆,而且确实如此。最后,你必须依靠一个自签名证书说“Verisign证明Verisign的公钥是yyyyy”,并且毫不奇怪,如果你试图用yyyyy验证证书,你会发现它有效。但没有证据表明它实际上来自Verisign。它可能来自任何人。这就是自签名证书的问题。

如果您想制作自签名证书,我建议您安装openssl,然后关注these instructions