curl+个人证书(又叫客户端证书)访问https站点

最新推荐文章于 2024-07-07 08:36:14 发布
最新推荐文章于 2024-07-07 08:36:14 发布
阅读量3.1w 收藏 10
点赞数 1
文章标签: 服务器 通讯 ssl 加密 浏览器 firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinainvent/article/details/5775786
版权
本文介绍了HTTPS的双向认证模式,该模式需要客户端出示个人证书以验证其合法性。详细阐述了SSL握手过程,并提供了使用curl命令访问双向认证HTTPS站点的方法,包括将个人证书从浏览器导出为PEM格式,以及如何执行curl命令进行身份验证。
摘要由CSDN通过智能技术生成

目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向 认证模式。

 

首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作)。更多的介绍参看这里

 

什么是双向认证模式?对于面向公众用户的https的网站,大部分属于单向认证模式,它不需要对客户端进行认证,不需要提供客户端的个人证书,例如https://www.google.com。而双向认证模式,为了验证客户端的合法性,要求客户端在访问服务器时,出示自己的client certificate。

 

以下,为SSL握手过程:

 

最低0.47元/天 解锁文章
Chinainvent
关注
服务器面试必备-网络知识点整理
网易搬砖选手
03-08 5万+
epoll的实现知道么?在内核当中是什么样的数据结构进行存储,每个操作的时间复杂度是多少? epoll是Linux系统中提供的一种高效的I/O多路复用机制。其基于事件驱动的模型,可以有效地管理大量的并发连接。 在内核中,epoll使用一个红黑树(RB Tree)来存储所有的事件。这个红黑树是通过一个特殊的数据结构epoll_event来表示的,每个epoll_event对应一个文件描述符和其上感兴趣的事件。 每次调用epoll_wait函数,内核都会检查红黑树中的所有事件,并返回已经就绪(满足条件)
网络协议 — IPSec 安全隧道协议族
烟云的计算
05-25 3886
安全封装协议(Encapsulating Security Payload,ESP)也是一种封装协议,与 AH 不同的是,ESP 会将 IP 数据包中的 Payload 进行加密后再封装到 IP 数据包,以保证数据的机密性,但 ESP 没有专门对 IP Header 的内容进行保护。在对身份保护要求较高的场合,则应该使用主模式。值得注意的是,IKE 不是简单的在网络上传输密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥,并且即使第三者截获了双方用于计算密钥的所有交换数据,也不足以计算出真正的密钥。
CURL使用SSL证书访问HTTPS
痴迷无限好
01-31 1785
CURL详细选项说明:[url]http://blog.csdn.net/huangxy10/article/details/45717793[/url] 若服务端要求客户端认证,需要将pfx证书转换成pem格式 openssl pkcs12 -clcerts -nokeys -in cert.pfx -out client.pem #客户端个人证书的公钥 openss...
利用opensslcurl库获取https服务端证书
03-14
利用opensslcurl库获取https证书
HTTPS认证过程详解
最新发布
ma_nong33的博客
07-07 1089
上文的顾客就是客户端(也可以是浏览器), 店家就是服务端(网站), 工商局就是可信CA机构(或者某域内自己设置的颁发机构也行)。CA私钥用于签名, CA公钥用于验签要先生成摘要,再签名。目的是为了验签后确认来源是所签的服务端。服务端公钥用于加密, 服务端私钥用于解密。传输数据使用对称密钥进行加密和解密。
curl+个人证书访问https站点
热门推荐
云淡风轻
05-06 2万+
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向 认证模式。 首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作) 什么是双向认证模式?对于面向公众用户的https的网站,大部分属于单向认证模式,它不需要对客户端进行认证,不需要提供客户端个人证书,例如https://www.google.com。而双向认证模式,为了...
客户端访问https站点(自定义证书
ASIN的专栏
12-31 5694
客户端访问服务器端的几种方式(Https)按照 Glassfish4.1和Tomcat配置Https访问 设置好服务器端的https访问后,客户端可以通过三种方式访问服务器端。 浏览器方式。用户在浏览器中输入相应url后浏览器会弹出警告(由于我么使用的是自定义证书),此时确认安全例外就可继续访问。 终端方式。用户使用linux命令curl https://test.com连接服务器端,此时也由于证书
实验:模拟实现https
OH_ON的博客
10-21 5152
结合CA实现HTTPS的安全访问,但不幸的是,结果没能成功,按照步骤做的,CA证书导入后总是提醒我证书过期,试了好几次也没能检查出我的证书,还望帮忙检查一下,感谢!!!
使用 mitmproxy + python 做拦截代理
墨鱼菜鸡
07-11 3711
From:https://blog.wolfogre.com/posts/usage-of-mitmproxy https://www.cnblogs.com/H4ck3R-XiX/p/12624072.htmlhttp://www.cnblogs.com/grandlulu/p/9525417.html mitmProxy 介绍:https:/...
curl使用——https访问
m1f2c3的专栏
05-23 9971
自己在阿里云上搭建了一个https服务器,以前一直用的是postman,现在想尝试用curl curl --cert client.crt --key client.key --insecure https://此处添加自己的网址及端口 ...
SSL单双向验证原理(转)
hhwgaoshu的专栏
06-07 337
Key points SSL验证 双向SSL握手 证书结构 一 SSL验证 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①...
Linux curl使用证书访问HTTPS站点
lovelessdream的博客
12-14 1万+
curl访问HTTPS站点时,如果没有CA证书,会提示访问缺少CA证书而失败,如下图: 以下步骤可以实现curlCA证书访问对应的HTTPS站点。 1. 将CA证书转换为pem格式的CA证书 以chrome浏览器为例说明: 打开HTTPS站点,点击该站点证书图标-->【证书信息】-->【详细信息】-->【复制到文...
curl访问HTTPS站点并登录
fduffyyg的博客
10-30 8449
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                开发网站,少不了测试。
CURL访问 https CA证书问题
c2unix的专栏
04-22 777
(2)在(1)中使用 INFO 设置具体证书,使用相对路径"./lib/cacert.pem"依然报错,改用绝对路径"/home/cacert.pem"(记得把证书拷贝至对应路径)后 问题解决。// 具体的 CA 证书,和上一行效果一样,选用一个即可。
curl 访问https接口_curl post,get请求https接口
weixin_31493101的博客
01-14 785
curl post,get请求https接口2018-03-301811.get方式functioncurl_get_https($url){$curl=curl_init();//启动一个CURL会话curl_setopt($curl,CURLOPT_URL,$url);curl_setopt($curl,CURLOPT_HEADER,0);curl_setopt($curl,...
c++中curl进行https访问 设置证书
05-25
在使用curl进行https访问时,需要设置证书才能保证安全性。下面是一份示例代码,其中包括了如何设置证书。 ```c++ #include <curl/curl.h> #include <iostream> #include <string> int main() { CURL* curl = curl_easy_init(); if (!curl) { std::cerr << "Failed to initialize curl" << std::endl; return 1; } // 设置证书 curl_easy_setopt(curl, CURLOPT_CAINFO, "/path/to/cert.pem"); // 设置访问的URL curl_easy_setopt(curl, CURLOPT_URL, "https://example.com"); // 执行请求 CURLcode res = curl_easy_perform(curl); if (res != CURLE_OK) { std::cerr << "curl_easy_perform failed: " << curl_easy_strerror(res) << std::endl; } // 清理 curl_easy_cleanup(curl); return 0; } ``` 在上面的示例代码中,通过调用`curl_easy_setopt`函数设置了证书的路径,然后再通过调用`curl_easy_setopt`函数设置访问的URL。最后调用`curl_easy_perform`函数执行请求。 需要注意的是,证书的路径需要替换为实际的证书路径。另外,还需要确保证书是可信任的,否则访问会失败。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值