https原理:
浏览器请求服务端的公钥证书,服务器将注册的证书发送给客户端。客户端向办法机构验证证书的合法性,证书
包括公钥,服务器网址及一些信息。验证完毕,客户端生成一串随即码,用公钥加密发送给服务器端作为对称加密
密钥。
Openssl工具生成根证书,公私钥对(key.cer key.pam),证书请求文件(key-req.csr)。公钥以.cer结尾的文件,私钥为.pam结尾的文件,证书请求文件是用来颁给请求公私钥对的个人或公司。通过根证书的签名来为个人或公司生成公钥,
根的公私钥对由openssl来自生成。
原文:http://blog.csdn.net/hjgblog/article/details/39050415