openssl编程解决方法
发布时间:2011-07-03 07:06:42 文章来源:www.iduyao.cn 采编人员:星星草
openssl编程
本人刚刚开始接触openssl,现在要做一个系统,感觉有点迷惑:
1. openssl可对数字证书进行一系统的管理,比如接受申请产生数字证书,当一个客户端下载了这个证书以后,直接将这个证书导入到浏览器中就可以了吗?我还要不要通过自己编写openssl的程序去完成数据的安全传输?!
2. 如果只需要用户将申请到的数字证书导入到浏览器中,那么在进行安全传输时,系统是怎么知道openssl是否将某个证书加入到CRL列表了呢?
感谢各位大侠给我回复!看了多篇论文,我已经被搞晕了。。。
------解决方案--------------------
1. openssl可对数字证书进行一系统的管理,比如接受申请产生数字证书,当一个客户端下载了这个证书以后,直接将这个证书导入到浏览器中就可以了吗?我还要不要通过自己编写openssl的程序去完成数据的安全传输?!
对于https访问网站,在浏览器中安装使用的一般都是安装的ca证书。客户需要校验服务器为其声称的,但服务器没必要知道客户端的。
对于定制的其他应用,如某些网上银行则需要向银行提供客户证书,这些证书可以由浏览器管理证书的系统进行维护,此时定制的客户端软件从该certstore读取证书并进行ssl/tls建链交互。如一些网银登陆系统
2. 如果只需要用户将申请到的数字证书导入到浏览器中,那么在进行安全传输时,系统是怎么知道openssl是否将某个证书加入到CRL列表了呢?
系统是什么系统,没说清楚。对于服务器来说,收到终端证书后会校验其吊销状态,有效期等。对吊销状态可以通过crl或ocsp等进行。
你没说明白系统,只能猜测着回答了
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
网络信息安全技术和网络安全技术有什么不同
请问:网络信息安全技术和网络安全技术有什么不同,如果自学网络信息安全技术/网络安全技...
-
请教一域名解析到多个共享IP
新买一个域名 17mf8.com
现有两个空间,里面分别放着一个论坛程序,一个主网站程序.两个空间都是共享I...
-
刷客动力搜索引擎seo刷流量刷百度下拉列表刷广告软件的用法(配图)
先看官方的介绍:
刷客动力网络营销系统工具是由好耶网络(...
-
CryptAcquireContext和CPAcquireContext有什么区别?
最近在搞CSP的开发,一直用CryptAcquireContext这个函数获取句柄,后来看了一些资...
-
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定快速的VPN
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定...
-
全国大学生信息安全竞赛
我是一位大二的信息安全专业的学生,想参加明年的全国大学生信息安全竞赛,不过不知道选什么课题之类的,比较...
-
网址能ping通,但是打不开网页
今天遇到这么一个问题。
网页打不开,提示说“载入页面时到服务器的连接被重置”,也不知道是怎么回事,但...
-
对Nfsen和Nfdump比较熟的来指点我下
假如我想抓网络信息,用Nfdump将nfcapd抓的信息解析出来可以存入一个文本,然后在nfsen图形界面...
-
不装杀毒软件电脑会有多大的危险?
装了个卡巴斯基,结果用个word它都查杀,杀毒能力强,但这是宁可错杀一千,不能漏网一个的手段,感觉这软...
-
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fedora 无法ping通win7
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fe...