Jedi你好:
看過了,你這篇的留言也做了很多實驗,但依然有些疑問想請教你。
我根據您另一篇SSL裡的連結,去製作CA,自己也架了個Https server,但實驗的結果跟他那篇教學有點出入。
根據那篇所說,做出來hostca的public key是要散發出去的,我以此的理解就是,我們必須用這public key來跟server連結。而在我使用wget來連結的時候,這個key卻是無效的,必須使用RootCA的public key來才行,這樣看來是否是他上面有所錯誤呢?還是我理解錯誤。
第二個問題則是,我們在跟金融機構做網路銀行的溝通時,必須透過他們給我們的一個CA,那這個個人的CA是怎麼簽發出來的?是由RootCA中心呢還是由Host呢?還有得用哪些openssl指令? 謝謝!!