一、QWebSocket SLL 自签名证书加密通信案例
1.1 单向认证
单向认证常见于 Web 通信中,即服务端添加证书,客户端需要验证服务端证书,而服务端不需要验证客户端证书。Player 目前采用单向认证,注意两边选择相同的协议(TLS,SSL都可)。
这种情况下服务端需要分别设置一个根(CA)证书,和一个服务端证书,加一个私钥文件,证书格式可以是 crt、cert 等。
CA 证书的制作以及 Server 证书和私钥的制作使用 openssl(下载地址:https://www.openssl.org/source/ 下载后解压即可) 即可。详见:openssl自签名证书生成与单双向验证。摘抄下来:
step1: cd E:\keystore
step2: openssl genrsa -out ca.key 2048 #生成 ca 私钥
step3: openssl req -new -x509 -days 36500 -key ca.key -out ca.cert #生成 ca 根证书
step4: mkdir demoCA #创建 ca 相关文件
cd demoCA/
mkdir newcerts
touch index.txt #(windows下使用命令:type nul > index.txt)
echo 01 > serial #注意这块没有引号,int 型
step5: cd ../ #生成 servr 证书
step6: openssl genr