NetBash.ru

Принцип работы ssl

1. Сервер генерирует пару ключей: приватный и публичный
2. Публичный ключ и другие данные (например: домен) отправляется в формате Certificate Signing Request (CSR)(запрос на подпись) в центр сертификации
3. Центр сертификации подписывает эти данные используя свой корневой ключ и создает сертификат для сервера.
4. При обращении браузера к серверу, клиент(браузер) получает сертификат сервера.
5. Клиент проверяет надежность сертификата через установленные у клиента
корневые сертификаты центров сертификации.
6. Клиент отправляет запрос серверу используя публичный ключ из сертификата сервера.

---

Данный сертификат может зашифровать данные( в нем есть публичный ключ ), которые в свою очередь может расшифровать только приватный ключ сервера.
Сертификат может быть проверен браузером клиента на подлинность, через корневые сертификаты центров сертификации установленные в системе клиента.
Другими словами клиент отправляет серверу запрос зашифрованный его же публичным ключем и вместе с запросом отправляет свой публичный ключ, а сервер отправляя ответ клиенту, шифрует данные используя публичный ключ клиента.
Доверенные сертификаты центров сертификации, установленные в ОС, по своей сути являются такими же сертификатами с публичным ключем и по своей сути являются самоподписанными, так как не проверяются третьей стороной, однако имеют особый статус доверия, так как устанавливаются из доверенных источников.

---

Чтобы добавить справочные страницы для openssl в Alpine

apk update apk add man man-pages apk add mandoc apk add openssl-doc #загрузить документацию для openssl

Справка по команде rsa:

man openssl-rsa

Посмотреть список команд:

openssl list -commands

Следующая команда покажет директорию openssl, где хранятся корневые сертификаты и конфигурационный файл openssl

openssl version -d

---

Источники