https 加密通信实现示例

最新推荐文章于 2023-04-18 17:38:14 发布
最新推荐文章于 2023-04-18 17:38:14 发布
阅读量934 收藏
点赞数
分类专栏: https ssl协议 通信加密 CA CA证书 文章标签: ssl协议 https 通信加密 CA CA证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achuDk/article/details/76909996
版权
https 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
ssl协议
1 篇文章 0 订阅
订阅专栏
通信加密
1 篇文章 1 订阅
订阅专栏

https 加密通信实现示例

本实验需要CA主机以及客户机,采用自签的方式对客户机授权。

在CA主机上生成证书

  1. 生成CA的私钥
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

  1. 自签CA证书:

    • 【注意】

    • 生成CA证书==要加 ” -x509 ” 选项==

    • ==除了”Organizational Unit Name”一项可以完全不同,”Common Name”一项的主机名可以不同(一级域和二级域都必须相同)之外,其他所有项目填写的内容与客户机的内容要严格一致。==

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 1000
# 按要求填写CA信息
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:BJ
Organization Name (eg, company) [Default Company Ltd]:achudk.com
Organizational Unit Name (eg, section) []:devops
Common Name (eg, your name or your server's hostname) []:www.achudk.com 
Email Address []:

==3. 创建索引文件和序列号文件==

  • 注意:serial中的格式必须是01,不能为1
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

在客户机上向CA发出签署请求

  1. 生成客户机私钥
(umask 077;openssl genrsa -out nginx.pem 1024)

  1. 生成签署请求文件,等待CA签署

    • 【注意】

    • 此处填写的 ” Common Name ” 的内容即为将来要加密访问的网址

    • 生成请求==不加 ” -x509 ” 选项==

    • 如果不加 ” –days ” 选项,默认为365天

openssl req -new -key nginx.pem -out nginx.csr
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:BJ
Organization Name (eg, company) [Default Company Ltd]:achudk.com
Organizational Unit Name (eg, section) []:devops           
Common Name (eg, your name or your server's hostname) []:nginx.achudk.com
Email Address []:
A challenge password []:
An optional company name []:

在CA主机上签署客户机的请求,授权证书并颁发

openssl ca -in nginx.csr -out nginx.crt -days 365

Subject:
            countryName               = CN
            stateOrProvinceName       = BJ
            organizationName          = achudk.com
            organizationalUnitName    = devops
            commonName                = nginx.achudk.com

将签署好的证书返还给客户机,查看证书内容

openssl  x509  -in /etc/pki/CA/certs/nginx.crt  -noout  -serial  -subject

serial=01
subject= /C=CN/ST=BJ/O=achudk.com/OU=devops/CN=nginx.achudk.com

此时,导入到对应的位置即可使用证书。

achuDk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#如何调用SSl(https)加密的java写的Web Services例子
07-21
net去调用java端写的https webservices 1)浏览器导入服务器cer证书 2)c#客户端引入证书
python实现简单的加密通信
07-09
Python作为一种功能强大的编程语言,提供了许多库来实现加密通信,其中PyCrypto就是一个常用的库。本文将深入探讨如何利用Python和PyCrypto实现简单的加密通信。 首先,PyCrypto是一个包含了大量加密算法的Python库...
实现HTTPS加密通讯
weixin_34208185的博客
05-13 113
https:http over ssl SSL会话的简化过程 (1) 客户端发送可供选择的加密方式,并向服务器请求证书(2) 服务器端发送证书以及选定的加密方式给客户端(3) 客户端取得证书并进行证书验证如果信任给其发证书CA (a) 验证证书来源的合法性;用CA的公钥解密证书上数字签名(b) 验证证书的内容的合法性:完整性验证(c) 检查证书的有效期限(d) 检查证书是否被吊销(e) ...
教你做一个简单的SSL安全通讯实例
#ifndefine maxwit #define maxwit...#endif
05-25 1062
一直想就SSL安全通讯部分写一些东西,今天就和大家一起探讨一下。 首先来介绍一下什么是SSLSSL (Secure Socket Layer) 为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听,现已成为该领域中全球化的标准。 那么,应该如何将SSL应用到实际的项目开发当中去呢?我
SSL介绍与Java实例
Jeffrey's 专栏
04-21 533
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL
MD5加密实例
陈正的博客
09-11 345
实例一: 加密工具类: package com.cz.md5; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { p...
DESEXAMPLE.rar_des通信_加密通信
09-23
6. **通信协议集成**:在应用层实现加密通信,可能涉及到与特定通信协议的集成,如SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议,它们使用DES或其他加密算法来实现端到端的安全通信。 在压缩包内...
SSL.gz_SSL加密通信_SSL实现_ssl_ssl通信_通信加密
09-19
总的来说,SSL加密通信是网络安全领域的重要组成部分,它的实现涉及到证书管理、公钥私钥交换、加密算法选择等多个方面。了解并熟练掌握SSL通信对于开发安全的网络应用程序至关重要。同时,随着网络安全威胁的不断...
JS实现的RC4加密算法示例
12-10
RC4是一种简单的对称加密算法,在文本加密通信加密等场景应用非常广泛。 在Web中可以用来对本地存储数据进行加密,比如存储cookie中的用户名和密码,敏感信息等。 以下是本人根据其思想基于JS实现的算法。 //var ...
tp5框架使用cookie加密算法实现登录功能示例
12-20
因此,配合HTTPS协议进行通信,可以进一步提高数据传输的安全性。 总结来说,这个实例展示了如何在ThinkPHP5框架中,通过自定义加密算法实现Cookie的安全存储和解密,以及如何在登录过程中应用这些加密操作来保护...
SSL加密https通信源码
02-19
访问Https通信协议做的网站的时候,建立的socket套接字需要SSL协议认证 ,加密之后,才可以和网站建立资源
java 发送http和https请求的实例
08-28
下面小编就为大家分享一篇java 发送http和https请求的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
如何配置https示例证书需要自己去网上找或者买)
12-26
本文档详细介绍如何在服务器上配置HTTPS,使用具体实例详细讲解,但https证书需要自己另外下载免费版或购买,本文档中证书无法使用。
网络通信加密程序
03-31
讲述了在网络通行中如何用CryptoAPI加密新信息
HTTP 和 HTTPS(请求响应报文格式 + 请求方法 + 响应状态码 + HTTPS 加密流程 + Cookie 和 Session)
最新发布
m0_56975154的博客
04-18 5401
本文主要介绍了应用层协议中的 HTTP 和 HTTPS 协议,文中提到了 HTTP 请求响应报文格式、请求方法、常见响应状态码、HTTPS 怎么实现加密、HTTP 和 HTTPS 的区别,还提到了网络中用于记录用户状态的 Cookie 和 Session
HTTPS加密信息全解析
gscaiyucheng的专栏
08-27 1179
HTTPS,即超文本传输协议(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。htt
使用https进行通信加密
lwy572039941的博客
02-01 2881
使用https进行通信加密 对于一些安全性需求比较高的项目,单单防止越权,sql,cookie等攻击发生的安全问题外,还需要注意的是请求被窃取。HTTP请求是明文传输,这样容易被黑客抓住漏洞进行攻击,如何攻击呢,下面举一个简单的例子。 很多项目都是用token进行用户信息的判断,然后我用抓包工具进行抓包,可以看到这条请求的token和cookie等信息被窃取到了,之后就可以利用这个token跳过用...
openssl生成证书,公私钥的方法
越看越顺眼专栏
11-20 1155
终端: 1、创建私钥: openssl genrsa -out private.pem 1024  //密钥长度,1024觉得不够安全的话可以用2048,但是代价也相应增大 2、创建公钥: //为方便测试,还是需要公钥的。正常情况下,拿到证书就可以了 openssl rsa -in private.pem -pubout -out public.pem 3、创建证书请求: //使用私
使用openssl生成证书及密钥失败
热门推荐
qw_xingzhe的专栏
10-11 1万+
$privateKey = openssl_pkey_new(); while($message = openssl_error_string()){ echo $message.''.PHP_EOL; } 调用后会有如下输出: error:02001003:system library:fopen:No such process error:2006D080:BIO rout
矩阵分析在通信中的加密与编码示例
在这个过程中,可逆矩阵被用于保密通信加密,如通过将明文数据矩阵与加密密钥矩阵相乘得到密文,接收方则通过解密密钥矩阵与接收到的密文矩阵相乘恢复原始信息。这种加密技术利用了矩阵的乘法规则,确保信息传输的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值