網上的文章很多, 但是對摘要的驗證流程不夠通俗易懂
1:客戶端瀏覽器會預置根證書, 裡面包含ca公鑰
2:伺服器去ca申請乙個證書
3: ca用自己的簽名去籤乙個證書,指紋資訊儲存在證書的數字摘要裡面, 然後傳送給伺服器
1: 客戶端 sayhello
2: 伺服器返回證書
3-1: 客戶端驗證證書內容有效性(過期時間, 網域名稱是否相同等)
3-2: 驗證證書的有效性 (是否被串改), 通過本地根證書的ca公鑰解密數字摘要,看是否匹配。
3-3:如果數字簽名驗證通過, 就可以使用伺服器證書裡面提供的公鑰進行下一步通訊。
自製CA證書,自製客戶端,服務端證書
1.建立目錄並授予許可權 進入ca目錄 cd ca 2.為伺服器端和客戶端準備公鑰 私鑰 生成伺服器端私鑰 生成伺服器端公鑰 openssl rsa in server.key pubout out server.pem 生成客戶端公鑰 openssl rsa in client.key pubou...
Python UDP客戶端 服務端
udpclient.py coding utf 8 from socket import servername 127.0.0.1 伺服器位址,本例中使用一台遠端主機 serverport 12000 伺服器指定的埠 clientsocket socket af inet,sock dgram 建立...
python udp客戶端,服務端
客戶端1 建立套接字 2 收發資料 3 關閉套接字 import socket 建立套接字 socket socket.socket socket.af inet,socket.sock dgram 傳送資料 傳送資料的型別必須是位元組型別 data 你猜 encode gbk addr 192.1...