证书是一个包含公钥、订阅人相关信息以及证书颁发者数字签名的数字文件,也就是一个让
我们可以交换、存储和使用公钥的壳。因此,证书成为了整个PKI体系的基础组成元素。
- X.509
- .cer
- .pem
- .p7b
- .p12
Signature = RSA(sha256(Data), IssuerPrivateKey)
使用IssuerPublicKey解密Signature,获的sha256(Data),然后再用sha(实际的data),如果两个值相同即表明Signature是用IssuerPrivateKey签名的。
证书和私钥存放到同一个pem中 openssl pkcs12 -in path.p12 -out newfile.pem
证书和pem分别放到单独的pem文件中
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes
curl -k --cert client.pem --key key.pem https://www.xxxx.com
curl -k --cert all.pem https://www.xxxx.com