声明: 因为要做一个业务系统, 非HTTP模式, 采用c++ +socket +OpenSSL, 类似银行的, 我刚刚解除SSL, 所以写出来请假一下大家.基于OpenSSL的服务器USB-key签发程序
0.生成一个CA根证书
1.生成ca.key ca.crt
1.生成服务器<私钥S><公钥S>
1.生成server.key及server.csr文件 服务器保存此 server.key (私钥S),解密客户发过来的数据
2.用CA签名后,并成 server.crt 分发给客户端(公钥S)
2.新开户: 写USB-key 给客户
1.生成client.key及client.csr文件
2.用CA签名后,并成 client.crt
3.将client.crt<公钥C>存放到 服务器的证书库CA-client-lib 以后用这个证书加密数据发给客户
4.将client.key <私钥C>写入到USB key. 用于解密服务器发过来的数据
5.复制server.crt ca.crt到U盘 用于加密数据,然后发给服务器
-------------------------------------------------------------------------------------
因为还没有接触到USB-key, 不知道其工作模式, 比如存储器之类的.
1. 对于 2.5: server.crt ca.crt 应该怎样分发? 难道要每个客户都带上一个U盘? 或者从晚上下载, 能不能也一起写入到usb-key中?2. 文中提到的 公钥 私钥是正确的吗?
0.生成一个CA根证书
1.生成ca.key ca.crt
1.生成服务器<私钥S><公钥S>
1.生成server.key及server.csr文件 服务器保存此 server.key (私钥S),解密客户发过来的数据
2.用CA签名后,并成 server.crt 分发给客户端(公钥S)
2.新开户: 写USB-key 给客户
1.生成client.key及client.csr文件
2.用CA签名后,并成 client.crt
3.将client.crt<公钥C>存放到 服务器的证书库CA-client-lib 以后用这个证书加密数据发给客户
4.将client.key <私钥C>写入到USB key. 用于解密服务器发过来的数据
5.复制server.crt ca.crt到U盘 用于加密数据,然后发给服务器
-------------------------------------------------------------------------------------
因为还没有接触到USB-key, 不知道其工作模式, 比如存储器之类的.
1. 对于 2.5: server.crt ca.crt 应该怎样分发? 难道要每个客户都带上一个U盘? 或者从晚上下载, 能不能也一起写入到usb-key中?2. 文中提到的 公钥 私钥是正确的吗?
解决方案 »
- 淘宝API产品数据读取,接口程序
- 求思路:如何用代码给Photoshop操作评分?
- COM实现自动填写IE表单
- MFC同时处理多个消息的问题
- 高手请指教,这个回调函数的调用该怎么赋值?
- 如何根据位(0,1), 提取信息?
- 急~~~~~~~为什么WinSocketProcess只执行了一次啊~~~~~~~~~
- 我想把一个整数用十六进制的形式打映出来,printf("%?",i);请问?=。。。。。。
- CString,std::string,char*之间应该如何转换?
- 小问题,关于 EDIT 和 SPIN 组合控件。。。。
- 我用VC++6.0开发了一个外挂程序,想找一个更新补丁的软件
- 获取网页中的资源流,知道的100+(请回答问题的人看清楚问题再答)
格式乱套了, 写到博客里面去了http://blog.csdn.net/WvW/archive/2009/02/15/3892547.aspx