对于双向认证做一个简单的描述。
服务器端下发证书客户端接受证书。证书带有公钥信息用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务囷保密性服务
这只是单向认证,为什么因为客户端可以验证服务器端,但服务器端不能验证客户端!
换言之当你用银行的“U盾”之类的U盘与银行账户交互时,在你验证银行服务器的同時服务器也在验证你!这种双重验证,正是网银系统的安全关键!
根证书签发客户端证书,根私钥签发服务器端证书!
我们直接使用linux下的openssl来完成CA需要修改f
生成证书吊销列表文件(CRL)
执行命令如下:
crldays和-crlhours参数,说明下一个吊销列表将在多少天后(或多少小时候)发布。