双向认证实例

最新推荐文章于 2024-07-20 16:07:33 发布
最新推荐文章于 2024-07-20 16:07:33 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WHACKW/article/details/50466056
版权

#coding=utf-8

'''

Created on 2016年1月5日


@author: duqiong

'''

企业1,服务器,假设,银行

import socket, ssl,pprint

import time


#cacrtf="ca/ca.crt

cacrtf ="ca-cert.pem"#客户端证书CA,服务端用来验证,客户端的client-cert.pem是有效的,是可信任的!所以ca-cert.pem应该是client-cert.pem签发根证书的上游,也可以是根证书。,

crtf="ca/server.crt"#公钥,也代表服务端的唯一认证

keyf="ca/server.key"#私钥,#在ssl握手时服务器将公钥发给客户端,客户端用公钥加密之后发给服务端,服务端可以通过私钥解密


server_sc = socket.socket()

server_sc.bind(('', 10023))

server_sc.listen(5)


newsocket, addr = server_sc.accept()

sc = ssl.wrap_socket(newsocket,

                     server_side=True,#表示是服务端行为,必须参数

                     certfile=crtf,#自己的公钥,必须参数

                     keyfile=keyf,#自己的私钥,必须参数

            cert_reqs=ssl.CERT_REQUIRED,#客户端必须要带自己的证书过来,即公钥,如果单向认证,这个cert_reqs, ca_certs两个参数没有。

                     ca_certs=cacrtf)#并且用这个根证校验客户商上传过来的证书是否可信任的


data = sc.read()

print data

print pprint.pformat(sc.getpeercert())

sc.write('Back time: ' + str(time.time()))


sc.close()

server_sc.close()






#coding=utf-8

'''

Created on 2016年1月4日


@author: duqiong

'''

发起支付,客房端

import socket, ssl, pprint

import time


cacrtf="ca/ca.crt"#服务端证书CA,或者root证书,或者load_defaultpath_certs  /etc/certs/*

crtf = "client-cert.pem"#客户端的公钥

keyf = "client-key.pem"#客户端的私钥

在ssl握手时将公钥发给服务端,服务端用公钥加密之后发给过来,通过私钥解密,这些发生在tcp上层ssl/stl实现的

socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

ssl_socket = ssl.wrap_socket(socket, ca_certs=cacrtf,#可选,用这个校验服务端的证书是否可信任的,如果单向认证,这个cert_reqs, ca_certs两个参数没有。

certfile=crtf,#可选,如服务端cert_reqs=ssl.CERT_REQUIRED,则这个为必须填

                     keyfile=keyf,#可选,如服务端cert_reqs=ssl.CERT_REQUIRED,则这个为必须填

cert_reqs=ssl.CERT_REQUIRED)#可选,是否校验服务端的证书可信任。如果不校验就用charles抓https包,否则被客户端因为ssl_handshake失败而关闭连接。

print ssl_socket.context.get_ca_certs(binary_form=False)#打印自己能识别的多个证书的信息

ssl_socket.connect(('192.168.1.105', 10023))

print ssl_socket.cipher()#打印客户端与服务端最终确定的加密组合

print repr(ssl_socket.getpeername())

print pprint.pformat(ssl_socket.getpeercert())#打印服务商的证书信息

ssl_socket.write("Time: %s\r\n" % time.time())


data = ssl_socket.read()

print data


ssl_socket.close()


whackw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netty中实现双向认证的SSL连接
virgilli的专栏
01-19 3万+
Edit 1. 前期准备工作 双向证书认证的双方称为client和server,首先为client和server生成证书。由于仅仅是自己学习使用,因此可以在本地自建一个CA,然后用CA的证书分别签发client和server的证书。CA的创建和签发使用OpenSSL。  在windows环境上安装OpenSSL,然后依据OpenSSL目录下的openssl.cnf中[ C
证书双向认证
煎鸡蛋汤
06-03 1万+
假设你通过openssl生成了如下文件: 双向认证 在开始之前,我们先讲一下什么是证书双向认证,来看一张图: 所谓证书双向认证是指: 服务端使用ca.crt校验客户端的client.crt和client.key 客户端使用ca.crt校验服务端的server.crt和server.key 下面我们来看看用go如何实现 服务端 下面让我们来使用上面的:ca.crt, server.key, ...
SSL双向认证例子
cjl969911737的博客
04-15 329
首先创建服务器端私有密钥和公共密钥1, keytool -genkey -alias clientkey -keystore kserver.ks 密码: serverpass2, keytool -e...
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 619
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2957
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
基于ssl双向认证的详细例子
fruitking
08-27 239
产生服务端证书库 keytool -genkey -alias serverkey -keystore kserver.ks 产生服务端私有密匙 keytool -export -alias serverkey -keystore kserver.ks -file server.crt 产生服务端公有密匙 keytool -import -alias serverkey -file se...
双向认证
warrah 南极狼
03-02 1910
1 kerberos kerberos是有MIT开发的一套在非安全网络中,对个人通信以安全的手段进行身份认证。本文参考了三个链接,如下: 谈谈基于Kerberos的Windows Network Authentication[上篇] [原创]谈谈基于Kerberos的Windows Network Authentication - Part II 谈谈基于Kerberos的Windows Network Authentication[下篇] 1.1 加密key的存活期 Long-term Key存在安全问题
java中的https双向认证实例
KaffeeVenus
08-09 510
时间记录:2019-8-9 我们知道在https的双向认证中,客户端需要出示证书到服务器端,我们在浏览器中会出现证书的选择,那么在java的httpsurlConnection中怎么样将证书带过去呢?这个证书在请求的时候是放在那里的? 证书在哪里 证书由他人签发的【服务器自签发,或者自己生成,保证服务器端证书和客户端证书】,我们在使用证书的时候会将证书导入到浏览器中。 导出证书 浏览器设置 — 管...
JAVA实现的SSL/TLS双向认证源代码
02-02
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。...
VC winhttp用https双向认证代码实例.rar
07-10
VC winhttp用https双向认证代码实例,很费劲才调通的,开源精神最可贵,因此将代码分享给大家了。
Java ssl socket 双向认证
04-18
双向认证,也称为客户端和服务器端的相互认证,是一种更高级的安全策略,它要求不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。 在这个场景中,我们讨论的是如何在Java中设置和实现SSL套接字的...
netty的SSL双向认证
01-18
netty的client和server端建立SSL连接,并进行双向的证书验证
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务端配置Https双向认证可以参考此代码
android 使用HttpsURLConnection方式的SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
Https单向认证双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
双向证书认证
qq_41928621的博客
06-18 855
1双向认证过程:从图中可知,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt服务器端私钥文件:server.key根证书:root.crt客户端公钥证书:client.crt客户端私钥文件:client.key客户端集成证书(包括公钥和私钥,用于浏览器访问场景):client.p12证书生成的内在逻辑示意图:2、证书生成流程。
HTTPS双向认证
SecularBird的专栏
09-11 792
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
CA双向认证
weixin_40292830的博客
07-15 2842
一、双向认证 CA认证有单向认证双向认证,在我们日常网页浏览中,我们接触到的大多数是单向认证,而在一些银行系统等对安全性要求比较高的系统,会采用双向认证。 单向认证只是客户端(浏览器)认证服务端(例如tomcat等), 双向认证指的是服务端和客户端之间相互都要认证(在浏览器体现为需要安装进证书)。 https的双向认证大概过程(摘自http://blog.chinaunix.net/uid...
Netty实现SSL双向验证完整实例
dw147258dw的专栏
03-06 680
 一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genk...
Java实现HTTPS双向认证全解析:生成与应用过程
然而,双向认证要求客户端和服务端都需要拥有各自的证书,并互相安装对方的证书,只有当双方证书匹配时,才能建立连接。这种机制确保了更高的安全性,因为它限制了访问权限,仅允许已知和认证过的客户端访问,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值