SSL双向认证(高清版)

最新推荐文章于 2024-08-13 10:10:49 发布
最新推荐文章于 2024-08-13 10:10:49 发布
阅读量1.7w 收藏 15
点赞数 1
分类专栏: PHP Httpd Linux 文章标签: nginx SSL双向认证 wsdl webservice soap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linvo/article/details/9173511
版权
本文详细介绍了如何在Nginx中配置SSL双向认证,包括创建CA根级证书、server证书、client证书的过程,以及配置Nginx、进行浏览器、php curl和php soap测试的步骤。通过这一方案,可以实现多个client与server的安全通信。
摘要由CSDN通过智能技术生成

上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。

之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。

由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。

n:1的模式是通过CA的级联证书模式实现的,首先自己生成一套CA根级证书,再借助其生成二级证书作为client证书。

此时client私钥签名不仅可以通过对应的client公钥验证,还可通过根证书的公钥进行验证。

看到这里应该豁然开朗了吧,下面简单介绍下具体怎么操作:

1 准备工作

1.1 openssl目录准备

一般情况下openssl的配置文件都在这个目录/etc/pki/tls,so:

mkdir /etc/pki/ca_linvo

cd /etc/pki/ca_linvo

mkdir root server client newcerts

echo 01 > serial

echo 01 > crlnumber

touch index.txt

1.2 openssl配置准备

修改openssl配置

vi /etc/pki/tls/openssl.cnf

找到这句注释掉,替换为下面那句

#default_ca      = CA_default

default_ca      = CA_linvo

最低0.47元/天 解锁文章
Linvo
关注
专栏目录
SSL双向认证的证书详解
尚红林 阿里云安全资深产品专家
05-26 3040
本文介绍了IDaaS中支持的一种认证方式,双向SSL认证
SSL双向认证证书制作过程流程
08-07
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接...
记录一次绕过 Android 服务端的证书校验的详细过程
最新发布
hot_milk1的博客
08-13 718
本来想挑一个 APP 抓包练练手,因为基础不是很好,想提升实战水平,结果一不小心挑了个不寻常的(对于我而言,大佬勿喷),但因为自己比较固执,不死心,花了几天时间总算搞定了,但还是有些问题,希望有懂行大佬指点一下。该 APP 使用了库,据了解,这一个封装基于OpenSSL的库,在Github上也有1.3k Star但是网上并没有相关的文章,很少,最终还是通过翻阅源码找到一个关键的So层函数作为Hook点将私钥导出。本文章Hook脚本均参考了网上的文章以及借助ChatGPT。
Nginx配置ssl_client_certificate客户端认证问题
qq_34823218的博客
11-17 8730
问题1:ssl_client_certificate配置的CA证书格式错误 参考Minitutorialforconfiguringclient-sideSSLcertificates和ClientSideCertificateAuthinNginx配置客户端的证书认证,配置好后,在浏览器使用证书认证报400错误 400BadRequest NorequiredSSLcertificatewassent 按照教程,生成相关证书都没有问题,在配置nginx的...
php400报错,nginx ssl 双向认证 400错误 php取客户端证书dn
weixin_34237941的博客
03-13 354
证书时间错误,还未生效,导致直接nginx400错误,却不提示确认客户端证书。根证书还未生效。fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#fastcgi_param SSL_DN $ssl_client_s_dn;fastcgi_param SSL_PROTOCOL...
Nginx ssl_client_certificate支持多CA 证书链使用记录
jin_recruit的博客
12-17 4688
nginx ssl_client_certificate 双向验证 多CA 客户端证书校验
nginx配置ssl加密(单/双向认证、部分https)
weixin_34174322的博客
06-01 507
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了...
SSL双向认证SSL双向认证
03-02
SSL双向认证过程中,以下是一些重要的知识点: 1. **证书与身份验证**:在SSL连接建立时,双方都需要提供数字证书来证明自己的身份。服务器的证书通常由权威的证书颁发机构(CA)签发,而客户端的证书可能由内部...
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
Openssl Socket实现SSL双向认证连接 -易语言
06-12
在本教程中,我们将讨论如何使用OpenSSL库通过Socket实现SSL双向认证连接。 首先,让我们了解什么是SSL(Secure Sockets Layer)和TLS(Transport Layer Security)。SSL是一种用于网络通信中加密传输数据的安全...
易语言SSL双向认证
08-20
易语言SSL双向认证是针对网络通信安全的一种实现方式,它主要应用于需要高度安全性的网络通信场景,例如在线交易、敏感信息传输等。SSL(Secure Socket Layer)是安全套接层的缩写,现在通常指的是其升级TLS...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
Java ssl socket 双向认证
04-18
在这个场景中,我们讨论的是如何在Java中设置和实现SSL套接字的双向认证双向认证通常在高安全性环境中使用,例如银行、政府机构或企业内部网络,因为它们需要确保通信双方都是可信的。 首先,为了实现双向认证,...
SSL 双向认证过程
u013399759的专栏
11-01 4889
结合日志,我们来看一下SSL双向认证的全过程:    第一步: 客户端发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。  Bash代码   *** ClientHello, TLSv1   第二步: 服务器响应请求,回复ServerHello消息,和客户端确认SSL加密方式:  B
nginx配置Https 访问cxf webservice修改soap location仍是http问题
X的博客
06-29 2310
首先是通过cxf框架发布的webservice服务。后续要使其支持https,所以在nginx上部署证书监听443端口,然后转发至实际的webservice服务。 可以看到访问wsdl已经受到https保护,而soap address location却仍然是http。会导致请求方通过https访问wsdl后又把请求发给http。 解决:配置publishedEndpointUrl 可以看到wsdl上地址已经修改为https ...
基于SSL协议的双向认证 - SSL协议 [1]
weixin_30875157的博客
03-26 391
1 概要说明 在互联网通信方式中,目前用的最广泛的是HTTPS配合SSL和数字证书来保证传输和认证安全了。 2 详细介绍 2.1HTTPS HTTPS全称:Hypertext Transfer Protocal over Secure Socket Layer,是以安全为目标的HTTP通信协议。 即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密...
生成Nginx服务器SSL证书和客户端证书
IOsetting的专栏
06-24 501
Nginx服务器SSL证书 生成pass key 下面的命令用于生成一个2048bit的pass key, -passout pass:111111 用于避免交互式输入密码 [tomcat@a02 tmp]$ openssl genrsa -aes256 -passout pass:111111 -out server.pass.key 2048 Generating RSA private ...
TLS/SSL 协议详解(15) client certificate
Network/Storage/Linux Kernel
09-07 4682
如果服务器端请求了客户端的证书,客户端即使没有证书,也需要发送该类型的握手报文,只是这种情况下,里面的内容为0。 如果浏览器有对应的证书,则会发送证书,当然,也有可能发送上级证书(即发送证书链),这个完全取决于浏览器。特别说明一点,我亲眼见过IE带了一个错误的上级证书发送到服务器,这个简直亮瞎了我。
SSL双向认证加密技术图解
HD243608836的博客
03-04 2504
前言 无论是单、双向加密的方式,对文件的加密最根源都是用的“对称密钥”加密(即一个“密码”) 因为"对称密钥"加密解密的速度、性能、资源损耗都是优于“非对称加密”的。而“非对称密钥”主要是用于验证身份。 一、单向加密 流程说明: A: 先使用“对称密钥”加密“原文”(得到“密文”), 然后使用“公钥”加密“对称密钥”(得到“数字信封”) 传输 B: 先使用“私钥”解密“数字信封”(得到“对称密钥”), 然后使用“对称密钥”解密“密文”(得到“原文”) 缺点: “B公钥”(B提
Java实现SSL双向认证详解
SSL双向认证中,客户端和服务器都需要验证彼此的身份,以确保通信的安全性。" 在Java中实现SSL双向认证,主要依赖于Sun提供的JSSE框架,该框架支持SSL和TLS协议,提供了数据加密、服务器验证、消息完整性以及...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值