linux ssl 双向认证

最新推荐文章于 2021-11-21 09:52:57 发布
最新推荐文章于 2021-11-21 09:52:57 发布
阅读量159 收藏
点赞数
原文链接:http://www.cnblogs.com/linguoguo/p/5053562.html
版权

一,首先切换到apache目录下,创建一个CA文件夹

sudo mkdir CA

sudo chmod 777 CA

二,然后进去CA文件夹

cp CA

三,创建其它文件

mkdir demoCA

mkdir demoCA/newcerts

mkdir demoCA/private

touch demoCA/index.txt

echo "01" >> demoCA/serial

四,输入“openssl genrsa -out server.key 1024”,生成网站服务器公钥文件server.key。

     输入openssl req -new -out server.csr -key server.key (Common Name为要申请域名证书的域名)

     输入“openssl genrsa -out ca.key 1024”,生成CA私钥文件ca.key。

     输入“openssl req -new -x509 -days 365 -key ca.key -out ca.crt ”,生成CA证书。

输入“openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key”,

之后会在bin目录下面看到多了一个server.crt文件,

这就是签名以后的服务器证书。

打开浏览器把ca的证书(ca.crt)导入浏览器。

五,生成 client.key 

openssl genrsa -out client.key 1024

生成客户证书 client.crt

 

openssl req -new -key client.key -out client.csr

将client.crt转换为 .pfx 格式的证书

openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt

将client.crt转换为 .pfx 格式的证书

openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

双击client.p12将其导入浏览器。

六,配置httpd.conf

LoadModule ssl_module modules/mod_ssl.so 

[html] view plain copy
  1. <VirtualHost _default_:443>  
  2.         ServerAdmin crm.xiaolong.com  
  3.   
  4.         DocumentRoot /var/www  
  5.   
  6.         LogLevel warn  
  7.         ErrorLog /var/log/apache2/error.log  
  8.         CustomLog /var/log/apache2/ssl_access.log combined  
[html] view plain copy
  1.         SSLEngine on  
  2.         SSLCertificateFile    /etc/apache2/CA/server.crt  
  3.         SSLCertificateKeyFile /etc/apache2/CA/server.key  
  4. SSLCACertificateFile /etc/apache2/CA/ca.crt  
  5.   
  6. SSLVerifyClient require  
  7. SSLVerifyDepth 10  
  8. </VirtualHost>  

到这里就配置完成了,重启apache就可以访问

 

转载:http://blog.csdn.net/passwordport/article/details/8005292

转载于:https://www.cnblogs.com/linguoguo/p/5053562.html

banjuan3729
关注
SSL双向认证的证书详解
尚红林 阿里云安全资深产品专家
05-26 3050
本文介绍了IDaaS中支持的一种认证方式,双向SSL认证
SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
乐呵乐呵
11-02 812
本文介绍了MQTT的环境搭建,以及Ubuntu上基于SSL的MQTT双向认证
linux ssl 双向认证 脚本,Linux配置Tomcat 实现双向SSL认证
weixin_40004960的博客
04-30 152
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
linux ssl 双向认证 脚本,SSL双向认证的例子
weixin_39694016的博客
04-30 161
首先创建服务器端私有密钥和公共密钥1, keytool -genkey -alias clientkey -keystore kserver.ks密码: serverpass2, keytool -export -alias serverkey -keystore kserver.ks -file server.crt3, keytool -import -alias serverkey -fil...
Linux SSL 双向认证 浅解
banjuan3729的博客
12-17 135
请求方的操作:此步骤是为了验证CA的发证过程。 1.生成私钥: Openssl genrsa 1024 > private.key 生成私钥并保存到private.key文件中 或者Openssl genrsa –out private.key 1024 1024:表示生成1024位的密码 从私钥中生成公钥: openssl r...
linux:Nginx+https双向验证(数字安全证书)
weixin_34096182的博客
06-28 392
本文由邓亚运提供 Nginx+https双向验证 说明: 要想实现nginx的https,nginx必须启用http_ssl模块;在编译时加上--with-http_ssl_module参数就ok。另外 系统必须安装了openssl;openssl为开源软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行 PKI、数字证书相关的...
SSL 双向认证的配置总结
07-28
以下是对SSL双向认证的详细配置进行的总结。 **一、SSL简介** SSL是为网络通信提供安全及数据完整性的一种安全协议,通过加密传输数据,防止中间人攻击和窃听。其升级版TLS(Transport Layer Security)在当前的...
Nginx+SSL实现双向认证的示例代码
09-30
以下将详细介绍Nginx配置SSL双向认证的全过程,包括相关命令的使用和配置文件的编写。 首先,需要创建一个工作目录用于存放证书文件。命令如下: ``` cd /etc/nginx mkdir ssl cd ssl ``` 接下来,需要创建证书...
linux nginx双向认证服务搭建
02-13
### Linux Nginx 双向认证服务搭建与Tomcat SSL步骤详解 #### 一、前言 在现代网络环境中,安全成为了不可忽视的关键因素。为了确保数据传输的安全性,使用HTTPS协议来保护通信内容变得至关重要。本文将详细介绍...
nginx https双向认证
mengting2040的博客
11-21 75
nginx https双向认证
Openssl实现双向认证教程(附服务端客户端代码
01-09
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要用C+++OpenSSL环境,总体意思确实还是差不多但具体函数和参数差别还是不少。 所以眼下有的是:证书生成的思想+双向认证实现的思想。对读者而言,即要假定已对证书、SSL/TSL、sock
大宝CA版本的国密SSL规范实现,JSSE,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/87872381 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 适配了一些硬件设备和国密浏览器 3. 支持国密SSL双向认证 4. 将过期的国密证书替换为新证书
国密SM2证书示例
06-21
包含证书和私钥文件,供研究
实现在 Linux 下 Tomcat 的双向SSL认证
03-31 216
实现在 Linux 下 Tomcat 的双向SSL认证 一、前...
Linux 系统下用OpenSSL 生成Tomcat 单向和双向认证(环境debain系统、tomcat 7)
baidu_30670015的博客
03-22 426
首先安装OpenSSL 这个工具        1、可以在http://distfiles.macports.org/openssl/ 下载最近的OpenSSL的tar包。下载完成后传到Linux 目录下。(也可以执行apt-get wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz)  2、 进入目录解压tar包   命令为:tar ...
SSL双向认证的例子
cjl969911737的博客
04-15 331
首先创建服务器端私有密钥和公共密钥1, keytool -genkey -alias clientkey -keystore kserver.ks 密码: serverpass2, keytool -e...
Linux中openssl用法(搭建CA服务器)
weixin_34356138的博客
03-06 224
对称加密算法: DES(源于IBM公司):支出64位的加密 3DES:DES的加强版,利用DES连续加密3次 AES:支持128、256、512等不同位数的加密 Blowflsh Linux中的工具: openssl enc gpg...
linux下Tomcat+OpenSSL配置单向&双向认证(自签CA)
在JAVA的世界中“乘风破浪”
11-15 1173
引用:http://www.jianshu.com/p/045f95c008a0 背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。 1、必须支持传输层安全(TLS)协议1.2以上版本 2、证书必须使用SHA256或更高的哈希算法签名 3、必须使用2048位以上RSA密钥或
linux双向认证实现
jatter的技术博客
09-19 473
原理使用“公私钥”认证的方式进行ssh登录。 步骤1、客户机生成”公私钥”,公钥文件”~/.ssh/id_rsa.pub”,私钥文件”~/.ssh/id_rsa”2、上传公钥文件”~/.ssh/id_rsa.pub”到目标服务器,保留私钥文件”~/.ssh/id_rsa/id_rsa”3、将上传的公钥文件”~/.ssh/id_rsa.pub”内容追加服务器”~/.ssh/authorized_...
Linux环境下Nginx与Tomcat的SSL双向认证配置
总结来说,Linux Nginx双向认证服务的搭建是一个涉及系统环境配置、服务器软件安装、SSL证书管理和网络通信安全的过程。每个环节都需要细致操作,以确保整个服务的安全和稳定性。在整个过程中,对Linux系统管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值