Linux数据加密和数字证书认证

图1

数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。目前，证书的格式和验证方法普遍遵循X.509国际标准。

OpenSSL是一个开源项目，为传输层安全（TLS）和安全套接字层（SSL）协议提供了强大的商业级和全功能工具包

1. OpenSSL的配置文件etc/pki/tls/openssl.cnf，下面有一些重要的配置，里面的一下目录和文件需要手动创建

个人数字证书，是由权威机构颁发的虚拟世界身份。

个人数字证书的申请完成后，需要按照个人数字证书的申请流程进行，这样才能成功获得数字证书。数字证书的作用很多，它可以用于信息的保密，因为信息的保密性在信息交易过程中非常重要，对用户的影响也很大。数字证书也能在一定程度上确认交易者的身份信息。

个人数字证书的特性

1、身份认证：在网络中传递信息的双方互相不能见面，利用数字证书可确认双方身份，而不是他人冒充的。

2、保密性：通过使用数字证书对信息加密，只有接收方才能阅读加密的信息，从而保证信息不会被他人窃取。

3、完整性：利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。

4、不可否认性：利用数字证书进行数字签名，其作用与手写的签名具有同样的法律效力。

你把公匙发给接收人就行了，大部分证书自签是没有效力的。但有的地方至少要自签子才能允许载入证书。

如果你不打算公开发布你的公匙，仅仅是针对某些人发送加密、签字的数据，那么不签字都可以，对方认可你的证书就行了。

--------------

有的软件必须要求受信第三方签字，有的软件需要单独设置受信才能用。

---