获得一张证书的流程通常是: 1)用私钥生成证书签名请求(csr), 2)将csr文件发送给CA,待其验证信息无误后, CA会用自己的私钥对其进行签名表示确认....CA对csr文件进行签名
当CA收到csr文件并且对请求方的域名,公司等内容校验无误后,便可以对csr请求进行确认(签名),
openssl req -x509 -newkey rsa:4096 -nodes...一般来说, 如果是自己随便生成自签名证书, 都是会被认为是不可信的, 除非对方也将其添加到信任CA证书列表中....查看和验证证书
CA对csr进行签名后, 我们就能得到对应的证书, 这里是pppan.crt, 可以用openssl查看证书的详细信息:
openssl x509 -noout -text -in pppan.crt...可以用命令验证证书是否有效:
openssl verify -CAfile Trusts.pem pppan.crt
其中Trusts.pem是一系列所信任的证书集合,其中也包括了上述CA的证书cacert.pem