安全认证系列之-双向认证服务搭建

最新推荐文章于 2024-07-20 16:07:33 发布
最新推荐文章于 2024-07-20 16:07:33 发布
阅读量602 收藏
点赞数
分类专栏: 安全认证 # CA 文章标签: ca认证 双向认证
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weinichendian/article/details/50866556
版权

一.双向认证服务介绍

安全认证系列-(一)https 单向认证和双向认证原理

单向认证是客户端根据ca根证书验证服务端提供的服务端证书和私钥;双向认证还要服务端根据ca根证书验证客户端证书和私钥,因此双向认证之前还需要生成客户端证书和私钥。

二.客户端证书生成

生成客户端证书的方式基本与生成服务端的方式一致,唯一区别就是证书的申请机构不同。

1)生产客户端密钥

openssl genrsa -des3 -out client.key 1024

2)生成客户端证书签名请求

需要注意的是,国家、省份、颁发机构必须与根证书保持一致

openssl req -new -key client.key -out client.csr -config openssl.cnf

3)生成证书

openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

4)生成平.p12格式证书链

对客户端证书和私钥进行打包处理,这里方便安装以后后续访问时候携带,一般都是使用pkcs12进行打包:

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

 三.Nginx配置

双向认证,需要在nginx中开启服务端对客户端的认证。

重启Nginx,如果重启不行那就杀掉进程,我重启没什么效果,还是直接杀掉进程启动比较好。

访问浏览器,看看效果,之前可以正常访问的页面又不能正常访问了。

导入client.p12到客户端浏览器

再次刷新浏览器可以看到可以正常访问Tomcat服务了

谦奕爸爸
关注
专栏目录
SSL 双向认证过程
u013399759的专栏
11-01 4892
结合日志,我们来看一下SSL双向认证的全过程:    第一步: 客户端发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。  Bash代码   *** ClientHello, TLSv1   第二步: 服务器响应请求,回复ServerHello消息,和客户端确认SSL加密方式:  B
filebeat传输到logstash通过ssl加密
王树伦的博客
12-15 1820
filebeat端 1、配置openssl.cnf文件         在[ v3_ca ]下面加入              subjectAltName = IP:本机的IP  注:linux如果装了openssl不知道位置的话,可以root账户切到根目录,使用find -name openssl.cnf 查找openssl的安装路径。我用的centos7,已存在openssl,存放目录...
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 1076
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
zookeeper+kafka搭建简单集群
a13568hki的博客
11-22 458
简单介绍: 因为Kafka集群是把状态信息保存在Zookeeper中的,并且Kafka的动态扩容是通过Zookeeper来实现的,所以需要优先搭建Zookeerper集群,建立分布式状态管理。开始准备环境,搭建集群: zookeeper是基于Java环境开发的所以需要先安装Java 然后这里使用的zookeeper安装包版本为zookeeper-3.4.14,Kafka的安装包版本为kafka_2...
Elasticsearch & Kibana & Filebeat开启SSL通信
weixin_41444433的博客
11-20 2275
EFK搭建并开启TLS通信搭建Elasticsearch & Kibana安装docker创建配置文件执行步骤Filebeat配置 搭建Elasticsearch & Kibana 安装docker 需要安装docker 和docker compose , 这部分的安装,不再赘述, 可以参考我之前的文章。 创建配置文件 创建instances.yml , 这里给es和kibana生成证书,也可以添加一个client,给filebeat用,不过我这里filebeat使用es的证书, 所以就没有
filebeat接入kafka
qq_25911515的博客
01-09 3630
1.下载 Filebeat #cd /opt/filebeat-6.3.2-linux-x86_64 filebeat.inputs: - type: log enabled: true paths: # - /var/log/*.log - /home/kexin/out.log #监听的日志文件 filebeat.config.module...
kafka集群介绍+部署Filebeat+Kafka+ELK
虫虫的博客
03-29 1449
是最初由 Linkedin 公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于 Zookeeper 协调的分布式消息中间件系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景,比如基于 hadoop 的批处理系统、低延迟的实时系统、Spark/Flink 流式处理引擎,nginx 访问日志,消息服务等等,用 scala 语言编写,消费者组中的每个消费者,都会实时记录自己消费到了哪个 offset,以便出错恢复时,从上次的位置继续消费。
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
【rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
linux nginx双向认证服务搭建
02-13
本文将详细介绍如何在Linux环境下搭建基于Nginx的双向认证服务,并结合Tomcat实现SSL加密,旨在为Web应用提供更高级别的安全保障。 #### 二、准备工作 在正式开始之前,我们需要准备以下几项工作: 1. **系统环境...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
服务器双向认证 原理,https认证方式以及HTTPS双向认证过程
weixin_32644565的博客
07-31 2538
https认证方式以及HTTPS双向认证过程分类:建站推广编辑:浏览量:1002021-07-15 14:29:14很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果要使用HTTPS证书,是否需要通过HTTPS对其进行身份验证?那么,接下来就让新网小编给朋友们讲一下关于https认证方式吧。HTTPSHTTPS (全称:Hyper Text Transfer Protoco...
filebeat 接入kafka
weixin_34026276的博客
03-11 874
1,在官网下载filebeat官网下载地址:https://www.elastic.co/cn/downloads 2,下载kafka下载地址:http://archive.apache.org/dist/kafka/ 3,下载完kafka之后,直接解压即可wget -c http://archive.apache.org/dist/kafka/2.1.1/kafka_2.11-2.1.1.tgz...
Filebeat+Kafka+ELK日志采集(二)——Filebeat
qq_40774600的博客
09-20 8038
Filebeat用于日志采集,将采集的日志做简单处理(多行合并)发送至Kafka、Logstash、Elasticsearch等。
Filebeat与Logstash配置SSL加密通信
JineD的博客
03-05 4967
为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护Filebeat和Logstash之间的连接。 这可以确保Filebeat仅将加密数据发送到受信任的Logstash服务器,并确保Logstash服务器仅从受信任的Filebeat客户端接收数据。 下面就讲述一下配置Filebeat与Logstash之间进行加密通信的方法。全文是在CentOS7上基于Elastic 7.5.0技术栈所验证的。 需要一个自签的CA证书,以及使用该CA证书签署的两份数据证书。一份是给Logstash作为ser
CentOS 7.2下Filebeat+Kafka+ELK生产部署(安全加固)
qq_40907977的博客
07-30 2079
01架构说明 在需要采集日志服务器上部署Filebeat服务,它将采集到的日志数据推送到Kafka集群; Logstash服务通过input插件读取Kafka集群对应主题的数据,期间可以使用filter插 数据做自定义过滤解析处理,然后通过output插件将数据推送到Elasticsearch集群中; 最后用户通过Kibana服务提供的web界面,对索引数据做汇总,分析,搜索和展示等功能 本文旨在部署安全可靠的生产架构,对ELK做XPack安全加固,对Kafka做SASL安全加固! 02准备工作
Rancher从入门到精通- Filebeats input多个log文件,输出Kafka多个topic配置
隔壁老瓦的专栏
08-18 1180
filebeat.inputs: - type: log paths: - /home/resource/project/upload/logs/userorderinfo_*.log fields: log_topic: userOrder - type: log paths: - /home/resource/project/upload/logs/useraction_*.log fields: log_topic...
[svc]logstash和filebeat之间ssl加密
weixin_34075268的博客
12-24 296
cfssl生成证书 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson wget https://pkg.cfssl.or...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值