最新版本3.0
使用
生成自签名的根证书
openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt -subj "/C=CA/ST=CA/L=CA/O=CA/OU=CA/CN=CA"
pem格式 BASE64,会有PUBLIC KEY表示公钥,PRIVATE KEY表示私钥
根据私钥生成公钥
openssl rsa -in [私钥文件] -pubout -out csdn.pub
请求证书
openssl x509 -inform der -in csdn.der -out csdn.pem
各证书之间转换
https://blog.csdn.net/linda1000/article/details/8676330/
原理
状态机
SSL网络协议交互
关键函数及宏
ossl_statem_accept
ssl_security_default_callback
tls_setup_handshake
client
TLS_ST_CW_CLNT_HELLO
TLS_ST_CR_SRVR_HELLO
TLS_ST_CW_FINISHED
TLS_ST_OK
ossl_statem_client13_write_transition
![[晓理紫]每日论文分享(有中文摘要,源码或项目地址)--强化学习等](https://img-blog.csdnimg.cn/direct/9ff77f6538a2423e95085feefea5b82c.jpeg#pic_center)
