如何在windows安装中IIS证书

私钥、公钥的解释

原理我简单介绍一下吧。https采用非对称加密的方式，也就是它有两个钥匙，一把公钥、一把私钥，私钥是给服务器用的。

私钥权力最大，不能外露（虽然我这里露了，但我这证书没啥卵用），keystorePass.txt里面就是私钥，公钥是发给所有人使用。
公钥、私钥都可以对东东进行加密
通过私钥加密的密码所有公钥都可以解密
通过公钥加密的密码只有私钥才可以解密，公钥加密的密码自己也解不开。

举个栗子，服务端向客户端发送数据，想将字符串“A”发送给客户，首先它利用私钥将“A”加密成“AAAAA”后发送给客户端，那所有的客户都可以用公钥将“AAAAA”解密成“A”。反过来，客户端向服务端发送数据（比如表单），想将字符串“B” 发送给服务器，客户端用公钥将“B”加密成“BBBBB”后发送给服务器，只有服务器利用私钥才能将“BBBBB”解密成“B”，而所有其他客户端拿到“BBBBB”后利用公钥都解密不出真实的字符串是“B” ，这样就保证了安全性。