圖解openssl實現私有CA

廢話很少說，先上圖

說明1：藍色部分爲主要流程，黃色箭頭指向具體的操做步驟

什麼是openssl

1. 爲網絡通訊提供安全及數據完整性的一種安全協議，囊括了主要的密碼算法、經常使用的密鑰和證書封裝管理功能以及SSL協議，並提供了豐富的應用程序供測試或其它目的使用；

2. openssl只是OpenSSL開源套件中的多功能命令工具；

3. OpenSSL套件的組成部分有：

1. libcrypto：通用功能的加密庫

2. libssl：用於實現TSL/SSL功能的庫；

3. openssl：多功能命令工具

爲何須要OpenSSL

1. 網絡通訊時存在大量的數據交互，若沒有一套完整的數據加密解密機制，將致使敏感信息和數據遭到泄露，網絡安全通訊也就無從談起；

2. 幸運的是OpenSSL這組套件提供了這方面的強大功能，並且仍是開源程序，現已普遍使用在如今網絡通訊機制中；

3. 經過在必定範圍內部署一臺CA（Certificate Authority）服務器，能夠實現局域網內的證書認證和受權，保證數據傳輸的安全性；也能夠經過具體的部署實踐，瞭解國際上大型CA機構的工做原理，爲企業級的證書管理提供知識積累。

本篇博客的主要內容

   這次只是在局域網內部署CA服務器，能夠了解數據加密、解密過程，以及公鑰在網絡中的安全傳遞；如果企業級應用，則須要向專業的CA機構購買其服務，得到國際承認的證書。

數據的加密解密過程

說明1：藍色是主要加密解密過程；黑色通常是說明註釋內容

說明2：上圖說明的是用戶Bob須要和Alice通訊，並傳遞給Alice數據，爲實現安全通訊的加密解密過程

CA的工做流程

說明1：藍色部分主要是證書申請和分發過程，黃色部分主要是用戶間證書認證過程，黑色部分是解釋說明文字

openssl實現私有CA（見第一張圖）說明

說明2：當企業（或用戶）發現本身的私鑰被盜取後丟失了，則會向CA機構發出證書失效的申請，則此時CA機構就會弔銷此證書，才須要執行吊銷證書的相關操做