SSL with the .NET Compact Framework（二） “春哥欲找兽&兽做苟且之事的过程是这样的”

 

Https的请求的过程是这样的：

（春哥欲找兽&兽做苟且之事的过程是这样的：）

 

1）客户端向服务器发送一个请求,我要一个数据，你要证明你是我要找的server。

 

       （春哥：“兽&兽，我想和你做苟且之事，怎么办？”，附带提问“你是兽&兽吗？”）

 

2）服务器向客户端发送一个响应，响应包含一张SSL证书，证明书中包含一个加密方法以及一个加密公key，以及加密过的证明内容

 

（美女：我是，这是我的“银”兽证明书，里面有我的电话号码。找我时必须使用电话的牌子，已及我的“骑兵”照片 注1）

 

3）客户端拿到这个证书后，通过verisign发放出来root证明书中的rootkey来解密这个加密过的内容，从而证明    服务器是不是你所请求的服务器。

 

  （春哥，拿着御赐尚方斩马刀，把妖兽照片中的骑兵直接砍成步兵 注2）

 

       3.1）客户端认证服务器端的证明信息，如果内容是错误的，就断开连接。

 

          （春哥一边抽着雪茄，一边仔细地端详照片，嗯，晕，怎么是凤姐，于是撕掉照片，心里对凤姐骂道：“能死多远死多远去”）

 

       3.2）客户端认证服务器端的证明信息，如果内容是正确的，就继续4）。

 

          （春哥一边抽着雪茄，一边仔细地端详照片，嗯，果然是兽&兽啊，抓了抓自己胸前密密                麻麻的胸毛，刺一般的挺立着。春哥的眼睛眯了起来）

 

4）客户端随机生成一对儿密钥（公钥和私钥），用服务器给给的证书里的加密公key和加密方法把自己的公钥加密起来，发给服务器。

 

  （春哥随手看了一眼自己的特制手机中的手机号，用兽&兽提供的制定的手机，把自己的号码发给了兽&兽，并要求兽&兽，以后要用如下号码，和自己联系）

 

5）服务器端收到客户端发来的包，用自己的私key解开被自己公key加密过的信息，得到了客户端的公钥，将服务器端请求的数据用客户端的提供的公钥来加密后，传给客户端。

 

（兽&兽用自己特制电话，收到该短信，取得了春哥的秘密电话号码，并将“OO酒店XX房间O月X号O点X分，接头暗号是“PLZ   XX   アタシの   OO”之类的内容，通过该秘密号码发送给了春哥 注3）

 

6）客户端通过之前生成的私钥，解开了被自己公钥加密过的数据

 

 （春哥通过专用的手机，收到该消息，屁颠儿屁颠儿的就去该酒店该什么干什么了）

 

 

 

项目中得不到链接的问题是出在第三步上，因为客户手机上的证书的解密key是1024byte的，而服务器上的新证书key是2048byte，所以解不开或者找不到合适的证书去解，所以报错了（春哥的斩马刀不合适？？？？？还是遗失了该斩马刀？？）

 

上一篇中提到的那个修正就是避免了第3步的处理。（春哥看都没看“银”兽证明书，就把号码发给那个欲与之苟且之人）

 

但后面的加密数据传输却照样进行了。也就是说数据在传输中是安全的。问题只存在于服务器端别人冒充了的问题。但是现在需要立刻让客户先得到满足。

（唉，春哥猴急的时候，对凤姐也不放过的。）

 

而且网上采用这个方法的人很多，难道大家都不考虑凤姐冒充兽&兽的问题？

 

现在客户优先，不想修正代码。因为去给客户部署很麻烦。作为权宜之计我们决定先将服务器上的证书还原到1024byte上

 

可是却又晕了我一把。

 

数据中心的人说老得证明书过期了，于是申请了一个新的1024byte的证明书，可是。。。。。。。。。

 

依然不能连接。这是为什么？？？？？搞毛啊！

 

我们看不到证明书的内容，格式。原因也就无从找起。

 

看来不改代码，不迅速给客户部署是不行了。周末有没有了。

 

继续努力吧！

 

免责声明：本故事纯属虚构，犹如雷同，纯属巧合。（包括主人公姓名雷同）
              里面所提及的主人公，全部都不是现实中或网络中的春哥，凤姐，兽&兽。请勿对号入座 

个人还是河蟹认为现实中或网络中的春哥是很“女人”的
 
个人还是河蟹认为现实中或网络中的凤姐是很“漂亮又有才”的
 
个人还是河蟹认为现实中或网络中的兽&兽是很“纯洁”的
 

后来觉得《春哥欲找兽&兽做苟且之事的过程是这样的》这个例子举得不太恰当，不过第四步之前是没有问题的。后面有点牵强附会了。但又想不到别的，大家就苟且的看苟且的理解吧！像我天＆朝地大物博，物产丰富，一定有更好的例子给大家的。
 
注1：骑兵都是有马（码）的
 
注2：步兵都是无马（码）的

注3：アタシ是日本女性说“我”的用词
 
原创，如果转载，请注明出处。另：欢迎转载！