openssl编程
本人刚刚开始接触openssl,现在要做一个系统,感觉有点迷惑:
1. openssl可对数字证书进行一系统的管理,比如接受申请产生数字证书,当一个客户端下载了这个证书以后,直接将这个证书导入到浏览器中就可以了吗?我还要不要通过自己编写openssl的程序去完成数据的安全传输?!
2. 如果只需要用户将申请到的数字证书导入到浏览器中,那么在进行安全传输时,系统是怎么知道openssl是否将某个证书加入到CRL列表了呢?
感谢各位大侠给我回复!看了多篇论文,我已经被搞晕了。。。
[解决办法]
1. openssl可对数字证书进行一系统的管理,比如接受申请产生数字证书,当一个客户端下载了这个证书以后,直接将这个证书导入到浏览器中就可以了吗?我还要不要通过自己编写openssl的程序去完成数据的安全传输?!
对于https访问网站,在浏览器中安装使用的一般都是安装的ca证书。客户需要校验服务器为其声称的,但服务器没必要知道客户端的。
对于定制的其他应用,如某些网上银行则需要向银行提供客户证书,这些证书可以由浏览器管理证书的系统进行维护,此时定制的客户端软件从该certstore读取证书并进行ssl/tls建链交互。如一些网银登陆系统
2. 如果只需要用户将申请到的数字证书导入到浏览器中,那么在进行安全传输时,系统是怎么知道openssl是否将某个证书加入到CRL列表了呢?
系统是什么系统,没说清楚。对于服务器来说,收到终端证书后会校验其吊销状态,有效期等。对吊销状态可以通过crl或ocsp等进行。
你没说明白系统,只能猜测着回答了