SSL证书 小结

最新推荐文章于 2023-12-10 11:38:10 发布
最新推荐文章于 2023-12-10 11:38:10 发布
阅读量203 收藏 1
点赞数 1
分类专栏: CentAndLinux 文章标签: ssl https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ballyang0324/article/details/121065449
版权

最近项目需要,需要配置SSL到服务器中,总结一下方便以后工作

关于HTTPS通信过程

HTTPS协议 = HTTP协议 + SSL/TLS协议

大概流程如下图所示

文字表达如下

服务端准备

1 服务器的私钥-->自己生成

2 使用自己的私钥生成CSR (私钥生成的公钥及一些信息)-->    去证书机构签名

csr 内容

3 得到机构的PEM(包含证书及证书的公钥)

4 将PEM及私钥上传到服务端做准备

工作流程

客户端请求服务端

1 服务端发送证书给客户端,

2 客户端校验证书的有效性(公钥解密hash)

3 使用证书公钥解密得到server公钥,使用server公钥加密传输 clientkey ,私钥解密接收

4 通过80端口使用clientkey 加密通讯

rpc broker 设计思路

client 端 (连接broker)

生成私钥,CSR ,向CA签证书,根据程序不一样,以java为例 ,打包P12 ,生成JKS

jks 分为两个文件, CA 端 还有 client的私钥和证书

broker 端

证书的私钥,一般存放二级证书

通信过程

client 发起通信请求

发送CA 及公钥(证书公钥加密) , ca 校验通过 ,broker校验公钥然后发送自己的公钥及CA给客户端

大家用对方的公钥加密信息,然后用自己的私钥解密。

疑问--> 为什么一般用户不需要特地去生成证书也能正常使用

答--》 系统或者浏览器已经有相应授信机构的公钥以及本地的私钥,这个工作已经做了,无需再做一次

参考

CA和证书那些事_weixin_34250709的博客-CSDN博客

公钥与私钥,HTTPS详解 - 迪米特 - 博客园

根证书和中间根证书之间有什么区别?_SSL加密技术-CSDN博客_根证书

 

ballyang0324
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https安全协议 ssl证书使用心得
lele2046的专栏
08-07 582
Linux参考:http://www.freehao123.com/cloudflare-wosign-ssl/ 本地windows环境搭建步骤如下: 域名本地为localhost 1.为服务器生成证书  tomcat.keystore keytool -genkey -v -alias tomcat -keyalgRSA -keystore D:\home\tomcat.key
Android Webview使用小结
09-02
接下来,我们关注访问证书有问题的SSL网页。在安全方面,Android Webview默认会阻止加载有证书错误的网页,例如过期或不受信任的证书。如果需要继续加载这类网页,可以重写`onReceivedSslError`方法。在这里,我们...
SSL证书的总结
道亦无名
08-31 2403
最近在处理网络安全认证的时候碰到了SSL证书的问题,对这个比较陌生,也不知道是做什么用的 。进行资料的查阅发现有以下的用途:主要用途 : 确保用户输入的登录密码能从用户电脑自动加密传输到服务器,从而大大降低用户密码被盗的可能性 确保用户安全登录后在线提交个人机密信息、公司机密信息和浏览其机密信息时能从用户电脑到网站服务器之间能自动加密传输,防止非法窃取和非法篡改。 让在线用户能在线查询网站服务器的真
HTTPSSSL / TLS)免费证书申请及网站证书部署实战总结
10-24 931
服务器环境:windows server 2008 + tomcat7 废话不多说,先看部署效果: 一、免费证书申请 Let's Encrypt简介:let's Encrypt 是一个免费的开放的非盈利证书颁发机构,截至2018年7月底,Let's Encrypt root(ISRG Root X1)直接受到Microsoft产品的信任。 目前受到所有主要...
一次CA证书服务器+IIS SSL实验心得及总结
07-17 2579
从一个论坛上搜集整理的: http://bbs.51cto.com/thread-16155-1-1.html数字证书数字证书是用于在Internet上建立人们身份和电子资产的数据文件。它们保证了安全、加密的在线通信并常常被用于保护在线交易。 ----数字证书由被称为认证心(CA)的可信赖的第三方来发放。CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。 ---
关于SSL配置的报告
程序呓语
07-19 1996
一,服务器上装有CA(Certificate Server) 1,服务器上安装CA Win2000带有CA的安装程序。单击Start,Control Pannel Add/Remove Programs兵单击Add/Remove Windows Compenents。当Windows Component Wizard出现时,选择证书服务(Certificate Services)。下一步
HttpClient使用小结
03-17
- **HTTPS支持**:配置`SSLContext`和`SSLSocketFactory`,处理证书和安全连接。 - **认证**:使用`CredentialsProvider`和`AuthSchemeRegistry`处理基本认证、NTLM认证等。 在进行性能优化时,需要注意以下几点: ...
使用OpenSSL来制作证书,在IIS配置HTTPSSSL)笔记.pdf
12-16
### 使用OpenSSLIIS创建SSL证书详解 #### 一、引言 随着网络安全意识的不断提升,HTTPS(超文本传输安全协议)已经成为现代Web服务的标准配置。HTTPS通过使用SSL/TLS协议来加密HTTP数据流,保护用户数据的安全性...
华为面试题小结
03-21
客户端收到服务器传来的消息后,会验证证书是否有效,如果确定证书可信,则会通知服务器方;接下来客户端和服务器端进行密钥交换,双方使用协商好的加密算法和密钥长度等信息,生成“对话密钥”。 - **数据加密传输...
Balance安装及用法小结
03-26
4. SSL支持:如果需要在负载均衡层进行SSL卸载,可以在Balance上配置SSL证书和密钥,实现对HTTPS流量的处理。 5. 定期更新:关注Balance的版本更新,及时进行安全修复和功能升级。 通过以上内容,我们对Balance的...
关于SSL证书配置、升级的一些问题总结
weixin_30690833的博客
12-20 335
SSL会成为网站、APP、小程序(小程序已经强制使用https)等项目的标配。关于SSL证书安装使用的问题今天总结下,以备用。 环境配置:windows server 2008 R2和IIS7.0 1、 安装SSL证书的环境 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) SSl证书安装环境简介安装windows server 2008 IIS7.0操作系统服务器一台,web站点...
SSL TLS HTTPS CA学习小结
Jane_kjysh的博客
04-22 234
来源:https://blog.csdn.net/chan70707/article/details/82932153?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-4&utm_source=distribute.pc_relevant.none-task-blog-BlogCom...
SSL总结
aa792978017的博客
04-11 238
HTTPS 是最流行的HTTP安全形式,使用时所有的HTTP请求和响应数据都会在发送到网络前,进行加密;HTTPSHTTP下面提高哦你了恶意该传输级的密码安全层。大部分编码和解码都是在SSL完成的。 数字加密: 1、密钥:改变密码行为的数字话参数 2、对称密钥加密系统:编、解密使用不同的密钥的算法。 3、非对称密钥加密系统: 编、解码使用不同的密钥的算法...
iis服务器如何安装ssl证书,Microsoft IIS安装SSL证书
weixin_31523181的博客
07-29 3602
SSL证书是一种文本文件,其包含加密数据。SSL证书通常是部署在Web服务器,通过对客户端与站点的数据加密以保护客户的敏感信息。申请购买SSL证书后,我们会对您的申请材料进行审核验证,验证完成后我们会通过电子邮件等方式,向您颁发您的SSL证书。下面介绍Microsoft IIS安装SSL证书步骤:1.在你的服务器上保存好我们发给您的SSL证书.pfx文件(如:your_domain_com.p...
IIS服务器上安装SSL证书
程序员
08-17 1945
您可以在IIS(Internet Information Services)服务器上安装SSL证书,确保Web服务支持HTTPS安全访问。本文以安装在Windows Server 2012 R2操作系统上的IIS 8为例,介绍如何为IIS服务器安装SSL证书
IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2
pulledup的博客
01-27 4873
目录 IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2 1、证书生成 1.1、自签证书 1.2、第三方公信认证机构(主要为得各浏览器厂商对证书颁发的兼容与认可) 1.2.1、申请与下载 2、Windows Server下IIS 7.5安装证书 3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效 3.1、注册表构建TLS 1.2节点项及Server项 3.1.1、添加协议下的TLS 1....
IIS下部署SSL证书实现HTTPS
Enweitech Software Works
08-30 1939
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于IIS系统来说,如何部署SSL证书实现HTTPS协议呢?下面就讲述一下具体的实现方法。   IIS6   对于IIS6来说,支持PFX格式证书,下载包
基于SSL的web安全访问实验报告
weixin_42418315的博客
07-14 1228
1、实验过程遇到的问题及解决办法;(1)在用计算机B访问CA服务器IP时,一致显示无法访问页面,最后是由于没有添加应用程序服务器组件。(2)CA服务器颁布后,在证书不显示,注意要安装证书后才算成功。(3)在选择受信任的根证书颁布机构时,找不到本地计算机,需要勾选显示物理存储区。(4)在计算机B访问http://192.168.236.130,显示查看的站点没有默认页,这里需要注意的是iis默认文档上是index.htm而不是index.html。
IIS服务器安装SSL证书
最新发布
JMC13872389621的博客
12-10 1129
更新时间:2023-10-12 11:50您可以在IIS(Internet Information Services)服务器上安装SSL证书,实现通过HTTPS安全访问Web服务。本文介绍如何为IIS服务器安装SSL证书。本文以Windows Server 2012 R2操作系统、IIS 8为例介绍,不同版本的Windows操作系统或IIS服务器,导入证书或为网站绑定证书的操作有所差异,如有问题,请联系商务经理进行咨询。
PKI及SSL协议分析实验报告
weixin_54558860的博客
04-24 1096
实验结果成功!导出证书也成功!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值