懂 openssl 的进
刚开始接触，有点小问题，很简单

服务端和客户端在不同的机器上

如果在其中一台机器上生成ca.crt,client.crt,client.key以及ca.crt,server.crt,server.key，然后拷贝到另一台机器上，这样可以正常传输数据

如果在客户端生成ca.crt,client.crt,client.key，而在服务端生成ca.crt,server.crt,server.key，那么在客户端进行SSL_connect操作时就会出错，返回-1


问下，如果想在两台不同机器传输，应该怎么做？或者说 第一种方式正确还是第二种方式正确



[解决办法]
CA 的意思就是证书发行机构

ca.crt就是根证书，ca.key就是根证书的私钥

client.crt和server.crt都是用户证书

*.crt都是可以公开的，*.key都是用户私有的

制作用户证书时候需要ca.key(私有)，所以只能在一台电脑上生成crt和key
*.key不能给别人，*.crt可以在网上随便传
[解决办法]
正确的做法是 CA 中心生成 ca.crt ca.key
服务器生成 server.key server.csr , 发送 server.csr 到 CA 中心, 由 CA签名生成 server.crt , 证书发给服务器...
客服端生成 client.key client.csr , 发送 client.csr 到 CA 中心, 由 CA签名生成 client.crt ...