5.5 tls简单使用

最新推荐文章于 2023-11-08 11:36:19 发布
最新推荐文章于 2023-11-08 11:36:19 发布
阅读量626 收藏 1
点赞数
分类专栏: Nodejs 文章标签: tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LetsStudy/article/details/123580849
版权
该博客介绍了如何使用OpenSSL生成自签名服务器证书和客户端证书,以实现安全的TLS连接。通过一系列命令,创建了服务器的key、CSR、证书,以及客户端的key、CSR和证书。在Node.js中,利用这些证书配置了server.js和client.js,实现了服务器和客户端之间的安全通信。
摘要由CSDN通过智能技术生成

1、生成服务器证书,服务器使用自签名证书

openssl genrsa -out server-key.pem 2048

openssl req -new -sha256 -key server-key.pem -out server-csr.pem    

//在CN处填写服务器主机名localhost

openssl x509 -req -in server-csr.pem -signkey server-key.pem -out server-cert.pem

 2、将服务器私钥server-key.pem和CA根证书server-cert.pem复制到客户端,然后生成客户端证书

openssl genrsa -out client-key.pem 2048

openssl req -new -sha256 -key client-key.pem -out client-csr.pem    

//在CN出填写客户端localhost

openssl x509 -req -CA server-cert.pem -CAkey server-key.pem -CAcreateserial -in client-csr.pem -out client-cert.pem

3、 server.js

const tls = require('tls');
const fs = require('fs');

const options = {
    key: fs.readFileSync('server-key.pem'),
    cert: fs.readFileSync('server-cert.pem'),

    // 这仅在使用客户端证书身份验证时才需要。
    requestCert: true,

    // 仅当客户端使用自签名证书时才需要这样做。
    ca: [ fs.readFileSync('client-cert.pem') ]
};

const server = tls.createServer(options, (socket) => {
    console.log('server connected',
        socket.authorized ? 'authorized' : 'unauthorized');
    socket.write('welcome!\n');
    socket.setEncoding('utf8');
    // socket.pipe(socket);socket是双工流
    socket.on('data',function (data){
        console.log(data)
    })
    process.stdin.pipe(socket);
});
server.listen(8000, () => {
    console.log('server bound');
});

4、client.js

const tls = require('tls');
const fs = require('fs');

const options = {
    // 仅当服务器需要客户端证书身份验证时才需要。
    key: fs.readFileSync('client-key.pem'),
    cert: fs.readFileSync('client-cert.pem'),

    // 仅当服务器使用自签名证书时才需要。
    ca: [ fs.readFileSync('server-cert.pem') ],

    // 仅当服务器的证书不适用于 "localhost" 时才需要。
    checkServerIdentity: () => { return null; },
};

const socket = tls.connect(8000, options, () => {
    console.log('client connected',
        socket.authorized ? 'authorized' : 'unauthorized');
    process.stdin.pipe(socket);
    // socket.pipe(socket)
    process.stdin.resume();
});
socket.setEncoding('utf8');
socket.on('data', (data) => {
    console.log(data);
});
socket.on('end', () => {
    console.log('server ends connection');
});

先启动server,再启动client,server端便能和client端进行消息通信了

LetsStudy
关注
专栏目录
tomcat5.5安装版
03-30
Apache Tomcat 5.5 是一个广泛使用的开源Java Servlet容器,特别用于运行JavaServer Pages (JSP) 和Java Servlets。这个"tomcat5.5安装版"包含了所有必要的组件来搭建一个完整的Tomcat服务器环境。以下是关于Tomcat ...
TLS详解
nb1253587023的博客
06-28 795
tls
gin框架-37--HTTP2 server 推送
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
04-03 2242
gin框架37--HTTP2 server 推送介绍案例说明 介绍 本文主要介绍 HTTP2 server 推送。 服务器推送(server push)指的是,还没有收到浏览器的请求,服务器就把各种资源推送给浏览器。比如,浏览器只请求了index.html,但是服务器把index.html、style.css、example.png全部发送给浏览器。这样的话,只需要一轮 HTTP 通信,浏览器就得到了全部资源,提高了性能。 下图为一个简单http请求的过程,左边没有使用push, 每个资源都会先请求再
Node.js TLS/SSL
weixin_30456039的博客
02-22 785
Stability: 3 - Stable 可以使用 require('tls') 来访问这个模块。 tls 模块 使用 OpenSSL 来提供传输层(Transport Layer)安全性和(或)安全套接层(Secure Socket Layer):加密过的流通讯。 TLS/SSL 是一种公钥/私钥基础架构。每个客户端和服务端都需要一个私钥。私钥可以用以下方法创建的: openssl g...
java发送邮件
lv_zj的专栏
10-25 2079
mail.smtp.ssl.checkserveridentity:指定是否检查服务器的身份验证,默认情况下为 false。mail.smtp.starttls.enable:指定是否启用 STARTTLS 加密,默认情况下为 false。mail.smtp.ssl.enable:指定是否启用 SSL 加密,默认情况下为 false。setProperty:设置属性key-value键值对,如:prop.setProperty("mail.transport.protocol", "smtp");
springboot 发送邮件实战(完整代码)
gorylee的博客
11-08 1049
在我们实际项目中,有一些需求涉及到使用邮箱发送邮件的功能。Spring 框架提供了使用JavaMailSender接口发送电子邮件的抽象,适用于简单邮件发送,含附件文件邮件发送,还有html,模板邮件发送等。
中间件tomcat5.5
10-26
3. **安全改进**:Tomcat5.5增强了安全管理,支持SSL/TLS协议,可进行加密通信,确保数据传输的安全。 4. **性能提升**:通过优化线程池和连接器,提高了并发处理能力,使得在高负载情况下依然能保持良好的响应速度...
tomcat5.5
04-03
5. **安全性**:Tomcat5.5增强了安全性,提供了SSL/TLS支持,允许加密通信,并能设置访问控制策略,保护服务器资源。 6. **日志系统**:改进的日志系统使得开发者能够更方便地追踪和诊断问题,帮助调试和维护应用。...
VNC-5.5.rar
10-21
因此,强烈建议在使用时启用VNC的加密选项,如TLS或SSH隧道,以保护数据安全。 7. **VNC的其他功能**:除了基本的远程桌面控制,VNC还可以用于远程协作、故障排查、远程教学等场景。用户可以同时控制多台设备,或者...
Nginx安装使用说明.docx
06-29
以上只是Nginx安装和基本配置的概述,实际使用中可能涉及更复杂的配置,如SSL/TLS证书、反向代理、缓存策略、访问控制等。为了确保Nginx的稳定运行,建议定期更新软件,遵循最佳实践,并对配置进行充分测试。
javamail 关于SSL的问题找了我一个星期之久
allen_zs的博客
02-27 6846
关于javamail 使用SSl方式发送邮件的问题。我在官网上面终于找到答案了。 一直连接不上stmp.**.com:465的服务器时因为需要证书,而网上提供的生成证书的一个..java根本就没有用。 最后在官网上面看到了这段话。   Java代码   In earlier releases it was necessary to explicitly s
fisco-bcos使用caliper进行压力测试
qq_38716929的博客
10-29 5041
使用caliper对fisco-bcos进行压力测试 通过Caliper进行压力测试程序 注意:官网给出的测试案例会出现错误,我会给出相应的解决方案,本文以centos系统为例进行测试 1. 环境要求 第一步:配置基本环境 部署Caliper的计算机需要安装有以下软件:python 2.7、make、g++、gcc及git。 操作系统满足以下要求:centos>=7 第二步:安装NodeJs NodeJS 版本建议 8 (LTS), 9, 或 10 (LTS)。 安装步骤: # 安装n
使用TLS (HTTPS) 远程管理Docker
bshhr的博客
05-31 464
前言 TSL连接方式是官方推荐的Docker远程管理连接方式,本文根据官方文档和网上资料,结合本人配置时出现的问题和解决方法,整理出配置的过程。 1.配置Docker服务器 1.1 创建证书生成的操作目录 在当前服务器登录账号有权限的目录创建,例如:/home/$当前账号,避免需要使用root权限导致的各种问题。 mkdir -p ./ca cd ca 1.2 创建CA私钥和CA公钥 创建CA私钥,需要输入两次密码,请记住输入的密码。 openssl genrsa -aes256 -out ca-key
理解加密算法(三)——创建CA机构,签发证书并开始TLS通信
weixin_30883311的博客
01-05 100
接理解加密算法(一)——加密算法分类、理解加密算法(二)——TLS/SSL 1 不安全的TCP通信 普通的TCP通信数据是明文传输的,所以存在数据泄露和被篡改的风险,我们可以写一段测试代码试验一下。 TCP Server: const net=require('net'); const server=net.createServer(); const serverHost='127.0....
TLS使用
willberpanmsn的博客
11-23 197
1.使用规则     1.一个遵守本协议的初始化实体必须声明的version 是1.0     2.如果TLS握手发生在两个服务器之间,除非服务器声称的DNS主机名已经被解析,通信不能继续进行。     3.当一个遵守本协议的接收实体接收了一个初始化流(它的头信息中包含一个'version'属性并且值设为“1.0”),在发送应答流的的头信息(其中包含版本标记)之后,它必须发送<st...
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 4709
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
tls模块 翻译
jiaoqi6132的博客
02-18 689
tls.Server 类 继承自:<net.Server> 接受使用 TLS 或 SSL 的加密连接。 'keylog' 事件 line <Buffer> NSS SSLKEYLOGFILE格式的ASCII文本行。 tlsSocket <tls.TLSSocket> 生成它的tls.TLSSocket实例。 当与此服务器的连接生成或接收密钥材料时(...
mbedtls使用RSA 加解密
最新发布
09-25
以下是使用mbedtls进行RSA加解密的基本步骤: 1. **生成RSA密钥对**: - 首先,你需要在mbedtls中生成一对RSA密钥,包括私钥和公钥。`mbedtls_rsa_context`结构体包含这两个密钥的信息。 ```c mbedtls_rsa_init...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值