1 认证
客户端和服务端之间调用,我们可以通过加入证书的方式,实现调用的安全性
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层
TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。
TLS协议主要解决如下三个网络安全问题。
- 保密(message privacy),保密通过加密encryption实现,所有信息都加密传输,第三方无法嗅探;
- 完整性(message integrity),通过MAC校验机制,一旦被篡改,通信双方会立刻发现;
- 认证(mutual authentication),双方认证,双方都可以配备证书,防止身份被冒充;
1.1 生成自签证书
生产环境可以购买证书或者使用一些平台发放的免费证书
1.1.1 安装openssl
网站下载:http://slproweb.com/products/Win32OpenSSL.html
下载后选择安装位置直接安装即可。安装完成后设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;配置到Path中。
1.1.2 生成私钥、证书等
生成TLS证书的内容:使用TLS时相关问题及解决办法
上述认证方式为单向认证:
中间人攻击