Brillo: webservd 所需的证书与 private key

从代码:system/webservd/webservd/server.cc@brillo-m8-dev上看webservd所需要的证书是这么来的:

  • 读取/data/misc/webservd/certificate文件,得到证书
  • 读取/data/misc/webservd/key文件,得到private key

如果读取证书或者private key有问题,那么就会去重新创建证书和private key:

  1. 创建X509证书:有效期365.2425天, CN为”Brillo device”
  2. 创建RSA key pair
  3. 创建EVP key并transfer ownership of RSA key pair to EVP key
  4. 使用EVP key给证书签名
  5. 将创建好的证书和key保存到文件(key会使用之前创建的证书作加密再保存)

通过openssl命令可以获取网站的证书:

$ openssl s_client -showcerts -connect localhost:8001

Screen Shot 2015-12-12 at 4.39.00 PM

评论

Be the First to Comment!

提醒我
avatar

wpDiscuz