我想学习数字证书的基础知识。包括如何创建自签名证书。有谁知道关于这个的好的介绍性文本?
答案 0 :(得分:2)
我刚刚准备了一个关于此主题的项目,首先您必须了解公钥加密检查here,然后了解openssl check here,然后阅读these articles以创建您自己的使用apache web服务器自签名的网页。
对于链接感到抱歉:新用户最多只能发布一个超链接。获得10个声望以发布更多超链接。
答案 1 :(得分:0)
几乎所有本科计算机安全或加密教科书都可以帮助您理解基本思想。
我架子上的一些例子(按字母顺序排列):
快速摘要:如果您想向我发送只有我可以阅读的内容,那么您需要使用我的公钥对其进行加密(大约)。但你最好确保你不使用别人的公钥,或者他们能够阅读它,而不是我。那么你如何确定你使用的是我的公钥,而不是其他人的公钥呢?您将检查是否有证书说“Verisign确认John的公钥是xxxxx”。您需要检查此证书是否伪造,因此需要检查Verisign的证书(以便您知道他们的公钥是什么)。
这听起来有点圆,而且确实如此。最后,你必须依靠一个自签名证书说“Verisign证明Verisign的公钥是yyyyy”,并且毫不奇怪,如果你试图用yyyyy验证证书,你会发现它有效。但没有证据表明它实际上来自Verisign。它可能来自任何人。这就是自签名证书的问题。
如果您想制作自签名证书,我建议您安装openssl,然后关注these instructions。