SSL(SecureSocketsLayer)是由Netscape公司首先提出的网络安全协议。它被设计用于在TCP/IP协议之上提供安全的通信通道,主要依赖于公开密钥加密技术。SSL协议适用于多种网络环境,并提供了三种基本的安全服务,这些服务均利用了公开密钥技术来确保数据的安全传输。
SSL证书主要包括以下几种类型:
1、CA证书,也称为根证书或中间级证书。对于单向https认证,此证书是可选的。如果不安装CA证书,浏览器会默认标记为不安全。
2、服务器证书,是必须的。它是通过私钥(.key文件)、证书请求文件(.csr文件)以及CA证书的签名来生成的。
在Linux系统中,文件后缀名并不用于判断文件类型,但为了方便用户识别文件用途,通常会添加相应的后缀。以下是常见的SSL相关文件后缀:
-\*.key:密钥文件,通常包含SSL中的私钥。
-\*.csr:证书请求文件,包含公钥和其他信息,经过签名后可生成证书。
-\*.crt,\*.cert:证书文件,包含公钥、签名和其他认证信息,如主机名(或IP地址)等。
-\*.pem:通常包含私钥和证书信息。
服务器证书的生成步骤如下:
a)生成服务器私钥:
输入加密密码,使用128位rsa算法生成密钥,得到server.key文件。
b)生成服务器证书请求(CSR):
CSR(CertificateSigningRequest)是一个证书签名请求,在申请证书之前,需要在服务器上生成CSR,并将其提交给CA认证中心,以便CA能够签发SSL服务器证书。在生成CSR文件的过程中,需要特别注意,CommonName应填入主机名(或服务器IP地址)。
