SSL双向认证的证书详解

最新推荐文章于 2024-05-29 10:16:12 发布
最新推荐文章于 2024-05-29 10:16:12 发布
阅读量2.9k 收藏 14
点赞数 7
分类专栏: IDaaS 文章标签: 双向认证 非对称 信任证书 SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atl_ala/article/details/72775680
版权

最近公司在上SSL双向强认证。国外叫Mutual Authentication. 也就是除了服务端的的SSL证书, 客户端也必须有自己的P12 证书, 实现双向认证。

这里是服务端的设置:

 

System.setProperty("javax.net.ssl.keyStore", "ssl/server_keystore");
System.setProperty("javax.net.ssl.keyStorePassword", "server_keystore");
System.setProperty("javax.net.ssl.trustStore", "ssl/server_truststore");
System.setProperty("javax.net.ssl.trustStorePassword", "server_truststore");

 

这里分别需要2个文件, 都是Keystore, 下面来看看trust 里信任的证书如何:

 

好吧, 这里有Client 端所有的证书, 如steve, obama 等, 都是CA 发的。

下面来看看客户端的证书文件,

 

System.s
最低0.47元/天 解锁文章
atl_ala
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Https双向证书申请
思念
11-15 946
生成服务端证书执行keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650在D盘生成server.jks
SSL双向分析
BararAlice的博客
07-08 571
先来抓一个SSL双向的数据包看一看 自认为抓的这个数据包是非常规范的,哈哈~~~ 具体的划分是这样的 下面我们来具体的对SSL中每一条命令进行分析 Client Hello 。 打开Client hello的一条报文,可以看到里面包含了握手的类型,支持的SSL或者TLS的协议版本,客户端的随机数和时间戳,session id,支持的所有密码套件,以及一些压缩算法等(这里的随机数为32字节) ...
ssl双向认证
bijingliang的博客
03-15 1011
ssl双向认证 (结合网上查找资料,关于ssl双向认证现整理如下:) 双向认证:服务端和客户端各有一个密钥对(私钥+公钥),客户端持有自己的私钥和服务端的公钥,服务端持有自己的私钥和客户端的公钥; tomcat server.xml相应配置: <Connector port="8443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
Netty SSL双向验证
最新发布
crazy_rays的专栏
05-29 1339
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
linux ssl 双向认证
banjuan3729的博客
12-17 150
一,首先切换到apache目录下,创建一个CA文件夹 sudo mkdir CA sudo chmod 777 CA 二,然后进去CA文件夹 cp CA 三,创建其它文件 mkdir demoCA mkdir demoCA/newcerts mkdir demoCA/private touch demoCA/index.txt echo "01" >>...
创建部署SSL证书进行双向认证
angxingyu9791的博客
09-24 441
一、前言   建立客户端与服务器的Https的连接需要证书进行双向验证后,才可访问。 二、证书类型 不同数字证书部署在服务器上后,用户浏览器访问网站时,展示如下: 1、无证书时 显示不安全标识。 2、域名型(DV)SSL 可以显示安全连接标识,证书无法显示组织信息。 3、企业型(OV)SSL 可以显示安全连接标识,证书详细内显示组织信...
linux下Tomcat+OpenSSL配置单向&双向认证(自签CA)
在JAVA的世界中“乘风破浪”
11-15 1136
引用:http://www.jianshu.com/p/045f95c008a0 背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。 1、必须支持传输层安全(TLS)协议1.2以上版本 2、证书必须使用SHA256或更高的哈希算法签名 3、必须使用2048位以上RSA密钥或
https双向认证证书配置详解
11-02
有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,以及有关证书配置的详解!整理的可能不是...
Nginx双向SSL认证配置详解
04-09
Nginx双向SSL认证配置详细步骤
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
Java如何跳过https的ssl证书验证详解
08-25
有两个解决思路:1、确认是单向认证还是双向认证,Server端是否校验Client端;2、可以忽略服务器证书校验(将hostname校验和CA证书校验同时关闭)。网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器...
java增加客户端_Java:如何添加SSL客户端身份验证
weixin_33654339的博客
02-28 307
我有以下代码使用SSL将服务器与客户端连接,现在我想添加客户端身份验证:(我有一个服务器密钥库(JCEKS类型)和一个客户端密钥库(JKS类型),服务器使用了一个信任库(证书),在其中我导入了两个证书,因为我也想使用此信任库进行客户端身份验证)客户代码:System.setProperty("javax.net.ssl.trustStore", cerServer);System.setPrope...
把jks证书导入java证书
Valhalla6416的博客
11-20 2897
在代码里用这种方式导入证书, System.setProperty("javax.net.ssl.trustStore", "C:/path/truststore.jks") 遇到了一堆问题,苦不堪言。 最后找到了,直接把证书导入到java环境的方法,所有的报证书找不到的错误都没有了。 步骤如下: 进入jks证书所在目录,打开cmd,输入如下命令, keytool -exportce...
ios https 单项认证 双向认证 以及服务端配置
MickDev的博客
03-08 6221
单项认证:客户端APP包里保存一份证书 用于校验服务端证书是否合法双向认证:单项认证以外,   客户端(不是app,这里指系统)要拥有一份证书 用于传给服务端用于校验客户端证书是否合法分两方面讲解:一 客户端配置  二 服务端配置一 客户端配置。单向认证流程:客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服...
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1161
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
eclipse实现SSL单/双向认证
u010697269的博客
05-02 1618
SSL(Security Socket Layer)是广泛使用的一种通信加密方式。它主要利用PKI和数字证书来实现通信双方的身份认证以及通信数据的加密传输。SSL提供单向与双向两种认证模式。 双向认证:客户端和服务器之间向彼此发送自身身份证书从而实现通信双方的身份认证。但是客户端证书造价较高,且对于服务器而言在认证过程中不易获取,因此大多数应用都采用单项认证的方式。 单向认证:只认证服务器
ssl双向认证_SSL双向认证SSL单向认证的区别
weixin_39598941的博客
12-09 504
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
webservice服务调用设置ssl证书(https加密访问)
abin404_500的博客
03-16 2549
第一种方式(linux环境不一定好使,windows已验证可行) 1.进入jdk路径下\jre\lib\security 2.执行命令keytool -import -alias pm -keystore cacerts -file .crt或者.cer文件的绝对路径 其中-alias 后面的pm为别名,-file后面的为证书路径 3.输入密码 默认为changeit 4.出现是否信任...
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 1541
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值