三种加密方式:
    1.对称加密---->实现加密
           DES , 3DES , AES
         缺陷:加密方和解密方使用同一个密钥
    2.非对称加密---->产生一对密钥,公钥加密--->身份验证,数字签名,密钥交换
        rsa  , dsa
    3.单向加密---->数据完整性
        md5 -->128位,  sha1--->160位
      特点:输出定长,不可逆,雪崩效应
  让自己成为CA,给其他用户发证书
    CA方:
           cd /etc/pki/tls
           vim   openssl.cnf
           修改 dir 路径为 /etc/pki/CA
           cd /etc/pki/CA/private
            openssl  genrsa  1024  >  cakey.pem   (cakey.pem固定不变)
           cd ..
           openssl  req  -new  -x509  -key  private/cakey.pem   -out  cacert.pem (cacert.pem 固定不变)
           mkdir  serts   crl   newcerts
           touch  index.txt  serial
           echo  1111 > serial  (1111为随便输入的内容)
     Client 方
           openssl  genrsa   1024  >  station.key
           openssl  req  -new -key  station.key  -out   station.csr  (后缀必须为.csr)
           scp  station.csr   CA方IP:/root
     CA 方签证:
           openssl   ca  station.csr   -out   station.crt  (-days  365)