https原理：

                             浏览器请求服务端的公钥证书，服务器将注册的证书发送给客户端。客户端向办法机构验证证书的合法性，证书

                             包括公钥，服务器网址及一些信息。验证完毕，客户端生成一串随即码，用公钥加密发送给服务器端作为对称加密

                              密钥。

            Openssl工具生成根证书，公私钥对（key.cer key.pam），证书请求文件(key-req.csr)。公钥以.cer结尾的文件，私钥为.pam结尾的文件，证书请求文件是用来颁给请求公私钥对的个人或公司。通过根证书的签名来为个人或公司生成公钥，

             根的公私钥对由openssl来自生成。

OpenSSL和https原理