根据给定的域名自动伪造证书 本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！ 一、基于OpenSSL命令的证书手工制作流程 在实现证书的自动生成前，必须先弄清楚使用OpenSSL命令手工制作证书的方法与步骤。以生成一个二级证书链为例，将会用到以下命令： // 生成顶级CA的公钥证书和私钥文件，有效期10年（RSA 1024bits，默认） openssl req -new -x509 -days 3650 -keyout C...

使用OpenSSL加载证书文件的过程分析与代码示例 本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！ 一般说来，当前主流网站都走的单项认证的路子，即只有服务器需向客户端发送证书，客户端不需向服务器发送证书。在这种情况下，加载证书是服务端需要做的事情。所以下面给个基于openssl的SSL服务端例程，内含加载证书的代码（有特别标注）： // 前面省略了服务端socket套接字的创建过程 // 接受客户端的socket连接 m_nConver...