证书加密(二):自建CA,证书加密,双向SSL分析

最新推荐文章于 2024-02-03 21:24:15 发布
最新推荐文章于 2024-02-03 21:24:15 发布
阅读量684 收藏 3
点赞数
分类专栏: 文章标签: java openssl ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xjzzon/article/details/107827591
版权

证书加密(二):自建CA,证书加密,双向SSL分析

在这里插入图片描述

双向SSL的流程如上,综合来看,上面用到了CA根证书,client.key(客户端私钥),client.cer(客户端证书,包含公钥),server.key(服务端私钥),server.cer(服务端证书,包含公钥)。

CA根证书从何而来?

如果是权威CA机构的话,CA根证书通常是预置在浏览器或操作系统中了。如果是自建CA,利用openssl工具先生成CA私钥,再由该私钥生成CA数字证书,client.key和server.key也是先由openssl生成的私钥,然后再根据client.key和server.key生成签发请求csr,再使用CA私钥对csr签发client.cer和server.cer,所以安装信任了CA证书,可以用CA证书里的公钥去确定这个client.cer或server.cer是不是CA机构签发的,如果是CA机构签发的说明*.cer是值得信任的,那么cer里的公钥就是正确的,这种关系又称为证书链。我们用openssl自建CA,然后将CA的数字证书提前发给用户让用户装到电脑上就可以了。

具体操作:自建CA

OpenSSL和keytool有什么区别?

在查阅资料时经常看到这两个工具&

最低0.47元/天 解锁文章
jazon@
关注
专栏目录
『Apisix安全篇』APISIX 加密传输实践:SSL/TLS证书的配置与管理实战指南
老陈聊架构
03-28 2555
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
如何搭建CA(向CA申请证书
lidengfengboke的博客
06-04 5320
系统中搭建CACA的配置文件vim /etc/pki/tls/openssl.cnf默认 CA_default  (可建多个)[ CA_default ]dir             = /etc/pki/CA      # Where everything is kept  CA的工作目录certs           = $dir/certs        # Where the issue...
基于JAVACA认证中心实现
09-20
介绍了用Java和0penSsL构建一个小型cA系统的方法。
自建CA实战之 《0x02 Nginx 配置 https双向认证》
一条老萌新
11-26 932
上一章节我们已经实现了Nginx上配置https单向认证,主要场景为客户端验证服务端的身份,但是服务端不验证客户端的身份。本章节我们将实现Nginx上配置https双向认证,主要场景为客户端验证服务端的身份,同时服务端也验证客户端的身份,简称双向认证。双向认证的使用场景很多,比如我们在使用网银的U盾登录的时候,就是使用双向认证,客户端验证服务端的身份,同时服务端也验证客户端的身份。
openssl自签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
最新发布
赴前尘
02-03 1649
openssl自签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
证书类型、自签CA证书https双向认证(一篇就懂系列)
MX__LL的博客
06-16 7644
证书类型、自签CA证书https双向认证(一篇就懂系列)
使用CA签发的服务器证书搭建Tomcat双向SSL认证服务(转)
水墨江南
06-22 275
作者:junsan QQ:334620162 发布网址:http://www.javastar.org/?p=120   这周一个项目上线,使用SSL双向验证的方式保护WebService接口,原本自己使用keytool签发的服务器和客户端证书在开发和测试的时候都是正常的,但是,在上线后,通过公司的CA平台签发出来的正式证书,却始终无法通过java客户端正常链接。...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
Nginx配置SSL自签名证书的方法
09-30
自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 6165
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
springboot自动化配置mqtt,整合spring-integration-mqtt,连接多个mqtt,动态订阅主题
qq_20280007的博客
04-01 1万+
springboot自动化配置mqtt,整合spring-integration-mqttmqtt整合配置说明类说明订阅消息发送消息 mqtt整合 starter-integration-mqtt整合了spring-integration-mqtt,只需添加配置,并实现消息订阅接口即可。可以实现订阅多个mqtt。 github源码:https://github.com/aLiang-xyl/int...
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
理论【2】SSL 单向和双向认证加密过程
剑影的博客
12-10 1230
1、学习博客 1原理网址 2单向和双向验证 2、概念 单向认证: 只有一个对象校验对端的证书合法性。通常都是client来校验服务器的合法性。那么client需要一个ca.crt,服务器需要server.crt,server.key 双向认证: 相互校验,服务器需要校验每个client,client也需要校验服务器。 server 需要 server.key 、server.crt 、ca.crt...
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 、相关的文件扩展名
httpclient https
xiaomin1991222的专栏
07-22 439
1.首先你要去打开一个https:///www.xxx.com的网站 导出一个steven.cer的证书文件 2.   3.     public static void main(String[] args) throws ClientProtocolException, IOException, KeyStoreException, NoSuchAlgorith...
httpclient cer
weixin_30315723的博客
11-09 148
X509Certificate2 cer = new X509Certificate2(@"path", "********", X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.Exportable); HttpClientHand...
golang与java通过自建ca证书进行https双向验证通讯
kidoo1012的博客
04-19 3171
原创文章,转发请注明出处java的keytool、单向验证、https等网上有很多教程,这里不再讲述,本篇文章着重讲述:1、go如何使用openssl生产的证书(crt文件)建立https服务器与客户端进行双向验证2、go如何与javahttps服务进行通讯生成证书:第一步、生成根证书opensslgenrsa -out ca.key 2048 opensslreq -x509 -new -n...
Nginx SSL双向验证配置:自建证书中心详解
本文主要介绍了如何在Nginx服务器上配置SSL双向验证的过程,包括安装Nginx和使用openssl工具来创建私有证书中心。首先,我们简要回顾了安装Nginx的基本步骤,但需要注意的是,文章链接的实际内容可能需要查阅原文(/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值