数字证书与实现双向SSL认证

最新推荐文章于 2024-05-29 13:34:49 发布
最新推荐文章于 2024-05-29 13:34:49 发布
阅读量725 收藏 1
点赞数
分类专栏: 安全相关 文章标签: 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Master_YiH/article/details/103418991
版权

数字证书与实现双向SSL认证一:数字证书

什么是证书?

既然叫证书,肯定是用来证明什么东西的,比如身份,学历,能力等级。数字证书简单理解就是证明你在互联网中的身份。证书一般都需要有一个权威颁发机构,而数字证书的颁发机构就是CA(认证中心)。

数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:
1.证书的版本信息;
2.证书的序列号,每个证书都有一个唯一的证书序列号;
3.证书所使用的签名算法;
4.证书的发行机构名称,命名规则一般采用X.500格式;
5.证书的有效期,通用的证书一般采用UTC时间格式;
6.证书所有人的名称,命名规则一般采用X.500格式;
7.证书所有人的公开密钥;
8.证书发行者对证书的签名。

我们可以看一下自己电脑上已经信任的证书。
win+r打开命令行,输入:certmgr.msc 打开证书管理。
windows下的证书管理
然后随便打开一个证书,这里就会显示一些证书的基本信息。
数字证书的基本信息

根证书

根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。即可以信任该CA认证的所有证书。
这样的话,假设该CA认证了10万个网站。客户端只需要确认一下该CA身份,安装该CA根证书即可。这样就实现了对这10万个网站服务端的信任。而不用对10万个网站逐一确认,安装10万个证书。

常见数字证书文件格式及区别

数字证书是一个实际的文件。不同的格式会有一些区别。我们可以先导出一个证书文件看一下。
找到前边windows下的那个证书,然后点击“复制到文件”,然后点击下一步。
导出证书1
直接默认生成.CER格式的证书。
导出证书2
导出证书3
导出证书4
最后,去C:\Windows\System32看下这个文件。这个abc.cer就是所谓的数字证书文件。
数字证书文件
这里导出的证书文件格式是CER,一般指使用DER格式的证书,以二进制存储的。
常见的数字证书格式及区别可以参考这篇博客:
https://www.cnblogs.com/cuimiemie/p/6442685.html

All-inW
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https双向认证试验
星河的博客
11-30 612
双向校验流程见:https://www.cnblogs.com/baihuitestsoftware/articles/7097389.html 1.利用xca工具生成CA,client,server端证书 创建CA证书: 1)使用模板创建新证书CA ,点击 应用模板所有信息。 2)主体里填写国家等信息,commonName随便填一个ca名称。 3)创建一个ca的密钥。 把x509v3 的extended key usage的TLS web client..选上,其余的有些也不...
数字证书学习-2- 双向认证 与 tomcat
追梦程序员
10-25 333
tomcat双向认证原理 tomcat双向认证配置与ngnix 不一样,利用了java 的keystore 服务端证书 参考 我看了几十篇文章,这篇文章最简洁 https://blog.csdn.net/u014175785/article/details/50680604 脚本 #生成 server 秘钥库和 server 秘钥 keytool -validity 3650 -genkey -v...
基于SSL协议的双向认证 - 数字证书 [2]
weixin_30314793的博客
03-26 241
1.1数字证书 1.1.1 概念理解 一种文件的名称,例如一个机构或人的签名,能够证明这个机构或人的真实性。简而言之数字证书是一种网络上证明持有者身份的文件,同时还包括有公钥。证书是由国际上公认的证书机构颁发,这些机构是公认的信任机构。要想请这些机构颁发证书是要给钱的。客户端程序通过维护一个“根授信机构列表”,当收到一个证书时,查看这个证书是否在该列表中,如果是则这个证书是...
HTTPS单双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1483
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
服务器双向认证 原理,数字证书双向认证过程详解
weixin_28786293的博客
07-31 690
目前,大量计算机网络都存在被未经授权访问的隐患。为了保护用户的网络及网络传输信息的安全,可以使用证书服务。在许多产品中, 为了提高通信的安全,都需要“证书”服务的支持。例如,Exchange Server、安全Web连接站点(HTTPS)、邮件签名和加密、网上银行在线交易等。Windows Server 2008操作系统中提供证书服务功能,本章将详细介绍证书服务系统的搭建和使用方法:本章内容包括:...
HTTPS证书管理与双向认证
云原生运维
09-10 609
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
Java实现SSL双向认证的方法
09-01
SSL双向认证中,服务器和客户端都需要拥有各自的数字证书,这些证书由可信任的证书颁发机构(CA)签署,以证明它们的身份。当客户端连接到服务器时,不仅需要验证服务器的证书,服务器也需要验证客户端的证书,确保...
netty实现SSL/TSL双向加密认证示例
09-21
双向认证中,不仅服务器需要证明其身份,客户端也需要通过数字证书来验证其身份,这增强了安全性,防止中间人攻击。 在 Netty 中,我们可以使用 `SslContext` 类来配置 SSL/TLS 安全参数。对于服务器端,我们需要...
SSL双向认证SSL双向认证
03-02
1. **证书与身份验证**:在SSL连接建立时,双方都需要提供数字证书来证明自己的身份。服务器的证书通常由权威的证书颁发机构(CA)签发,而客户端的证书可能由内部的企业CA签发或自签名。 2. **握手过程**:SSL握手...
SSL双向认证.rar
04-05
7. **易语言实现**:在压缩包中的“易语言SSL双向认证源码”,可能包含了使用易语言编写实现SSL双向认证的代码示例。易语言是中国的一种简单易学的编程语言,用于实现这一功能可能涉及到对网络库的调用,处理SSL/TLS...
易语言源码易语言SSL双向认证源码.rar
02-17
在本压缩包“易语言源码易语言SSL双向认证源码.rar”中,包含了使用易语言实现SSL(Secure Socket Layer)双向认证的源代码。SSL是网络安全传输协议,广泛应用于网络通信,如HTTPS,确保数据在网络中传输时的加密和...
安全认证系列-(一)https 单向认证双向认证原理
weinichendian的博客
12-05 1564
最近CA证书这块功能管理的时候,与PKI证书机构的交互,NGINX单向双向服务配置,从APP端到NGINX到后台已经可以正常的进行安全认证以及数据交互,也基本能理解单向认证双向认证原理。看了好多遍,但是隔几天又忘了,感觉还是没有吃透的样子。让人很难受,我这里再借助一下其他大佬对单向认证双向认证原理的理解,帮自己巩固一下对单向认证双向认证原理的认识。 原理基础 数字证书为发布公钥提供了一...
(转载)记录一次使用CA证书搭建双向认证过程
zhuhai__yizhi的专栏
09-07 532
(转载)https://www.jianshu.com/p/0a983fa56555 一、前置条件 拥有域名且备案的服务器一台(域名并不是绝对条件,根据购买CA的证书类型决定;备案是因为CA认证域名所有者的方式中,如果采用文件认证的方式,需要服务器开通80端口,CA会访问域名:80 下的文件来验证域名所有者身份;当然,如果你在HK那就无需备案) 受信CA的证书(受信的意思是CA机...
基于HTTPS的双向认证实现
dengxiaoqiang的专栏
10-29 1655
1.生成服务器证书     keytool -genkey -keyalg RSA  -alias server  -keystore server.jks   -validity 3650 2.生成客户端证书  3.把客户端证书导出为一个单独的cer文件: keytool -export -alias custom -file custom.cer -keystore cus
关于IIS中客户端数字证书认证问题释疑
The 44th Demilitarized Zone
09-11 1978
最近一直在研究IIS中客户端数字证书认证问题。我们知道,IIS提供了两种方法,在SSL且强制要求客户端证书的情况下,取得客户端数字证书的信息。一种是通过Request.ClientCertificate,这个方法的有点是可以取到数字证书的二进制流,但是处理中文上有问题。另一个方法是Request.ServerVariables,这个处理中文不存在乱码问题,但是取得的信息量没有前者多。
HTTPS双向认证
SecularBird的专栏
09-11 702
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
对称加密和非对称加密、公钥和私钥、单向认证双向认证、数字签名、数字证书、根证书
m0_45406092的博客
03-10 8835
文章目录1. 什么是公钥和私钥?2. 加密算法2.1 对称加密2.2 非对称加密2.2.1 非对称加密的重要性质2.2.2 非对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是公钥和私钥? 摘自《什么是公钥和私钥?》 公钥(Public Ke
IIS7.0服务器SSL证书安装与双向认证配置指南
它们由权威的证书颁发机构(如SHECA - 上海数字证书认证中心有限公司)签发,确保网络通信的真实性和完整性。在IIS7.0中,SSL证书的申请和安装过程如下: 1. 创建证书请求文件(CSR): - 打开IIS管理器,选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值