linux下SSL的实现过程

首先，客户端与服务器端进行三次握手。（因为http基于TCP/IP协议进行通信），然后他们建立SSL会话，协商要使用的加密算法，当协商完成之后。服务器端就会将自己的证书发送给客户端，客户端验证发现没有问题之后，就会生成一个对称密钥发送给服务器端，然后客户端就发送请求给服务器端，服务器端便会使用刚刚客户端发来的对称密钥加密将内容发送给客户端。这样ssl会话就建立起来了。

但是，客户端如何验证服务器的证书是否真实呢，那么便需要一个CA:第三方证书颁发机构给我们的服务器端颁发证书。所以客户端便可以到CA去验证服务器端的证书。

这时候的CA，应该自己有一份证书保存在客户端这边，并且这段证书是自签的。（用以客户端可以到CA去验证服务器端的证书。）

那么服务器端如何到CA让CA给自己搞一份证书呢：首先服务器端先生成一份密钥，将公钥交给CA，由CA对它签署并生成证书，保存一份并回送给服务器端。服务器对其进行配置使用，然后在通话过后就可以将证书发送给客户端，客户端询问CA在进行验证。

①前提：

要想使你的web服务器支持ssl功能，第一步得安装SSL模块

[root@Cyz ~]# yum install mod_ssl     
//查看都安装了什么     
[root@Cyz ~]# rpm -ql mod_ssl     
/etc/httpd/conf.d/ssl.conf //说明是配置文件，更改配置需要重启     
/usr/lib/httpd/modules/mod_ssl.so      
/var/cache/mod_ssl          //缓存目录     
/var/cache/mod_ssl/scache.dir     
/var/cache/mod_ssl/scache.pag     
/var/cache/mod_ssl/scache.sem

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!