搭建一个自签名的https服务及客户端改造

最新推荐文章于 2024-01-04 00:06:08 发布
最新推荐文章于 2024-01-04 00:06:08 发布
阅读量343 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoruntie/article/details/84730271
版权

这一篇主要是基于上一篇文章来讲的,对于一个app,部分是敏感即用户数据,一部分是非敏感数据,这里也是我们项目中的一个简单实际应用,基于nignx搭建的一个自签名的https服务器,这里也是参考了(https://songchenwen.github.io/tech/2015/01/28/android-trust-self-signed-ssl-certificate/),不仅如此,客户端也要做一些改造,由于我们项目android端主要是基于async-http-client做的,看了写这个框架,比较简练,貌似没找到如何加载客户端安全证书的扩展接口,所以我就简单改造了下,可以加载客户端安全证书,与服务短可以做安全通讯,这里都是项目中实际应用,也是时间问题,留待后面继续完善。

caoruntie
关注
本文将以一个实际案例——Spring Cloud + Spring Boot进行演示,阐述如何将单体应用架构迁移到微服务架构上时,如何实现安全防护
AI天才研究院
10-09 763
近年来,微服务架构越来越流行,人们期待着微服务可以带来更好的灵活性、弹性和可扩展性,能够应对复杂的业务场景。但是,如何从传统的单体应用架构逐步过渡到微服务架构,并确保安全性是一个重要的课题。随着微服务架构越来越流行,一些企业也开始考虑将现有的单体应用架构迁移到微服务架构上。然而,在将单体应用架构迁移到微服务架构之前,需要做好相关的安全措施,防止数据泄露、信息泄漏、攻击等安全风险发生。
服务器使用https,自签名证书
friday的博客
12-29 5322
方便测试, 这里自己搭建一个服务器, 使用tomcat。在这里就不一一说了。 生成证书, 这里使用keytool工具, java自带的。打开终端, 输入: keytool -genkeypair -alias server -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore /Users/xxx/Documents/cer/newcer
签名证书以及DNS服务搭建
weixin_34034670的博客
01-13 1104
1.TSL链路通信 TLS: Transport Layer Security 安全传输协议,在应用层 传输层之间主要应用https 协议,ftps 协议等https大体流程客户端A 服务端BA ————》 (连接请求 ) BA《———— (发送CA私钥加密过B的公钥,也就是安全证书)BA (用CA公钥解开证书得到B的公钥)A (生成对称秘钥key,并用B的公钥加密)A ————》...
签名证书及服务搭建
xihuanyuye的博客
12-01 420
实践中往往是自己作为CA角色,进行签名。本文采用openssl软件进行密钥及证书的生成操作。 一、CA证书生成 1.创建私钥 : openssl genrsa -out ca/ca-key.pem 1024 2.创建证书请求 : openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem 交互内容: Country Name (2 letter code) [AU]:cn State or Province Name (full name) [Some-St
建立基于https的web服务
weixin_34214500的博客
07-29 173
先安装openssl[root@CA~]#yuminstallopenssl搭建私有CA服务器修改openssl.cnf配置文件[root@CA~]#vim/etc/pki/tls/openssl.cnf dir=/etc/pki/CA创建相关的文件[root@CA~]#cd/etc/pki/CA [root@CA~]#makdircertsnew...
最新版go-cqhttp的sign 签名服务搭建教程
最新发布
blog.jichun29.cn
01-04 5542
直接启动go-cqhttp,会在下面自动生成 device.json 文件。打开go-cqhttp文件夹下的config.yml文件。拉到最下面添加机器人的地址 (有端口的记得加)在配置文件中不要填写账号密码,使用二维码登录。将protocol后面的数字修改成2。如果是填写别的版本协议请到。中的txlib中查看。
自建CA证书搭建https服务
我的博客
12-18 1633
由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书。 关于https 2015年阿里巴巴将旗下淘宝、天猫(包括移动客户端)全站启用HTTPS加密,并顺利通过“双十一”考验,成为全球最大的电商平台全站HTTPS改造案例。 全站HTTPS需要解决3大问题。 首先是性能,主要分三点: HTTPS需要多次握手,因此网络耗时变长,用户...
Linux实现搭建私有CA服务器和证书申请颁发吊销
SunMy的博客
04-27 1498
CA证书 CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6437
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务
客户端监控要怎么做?
sanmi8276的博客
01-31 1831
如何搭建一个端到端的APM 监控系统,你需要了解的重点是: 1. 从客户端采集到的数据可以用通用的消息格式,上传到 APM 服务端,服务端将数据存入到 Elasticsearch 中,以提供原始日志的查询,也可以依据这些数据形成客户端的监控报 表; 2. 用户网络数据是我们排查客户端,和服务端交互过程的重要数据,你可以通过代码的植 入,来获取到这些数据; 3. 无论是网络数据,还是异常数据,亦或是卡顿、崩溃、流量、耗电量等数据,你都可以 通过把它们封装成 APM 消息格式,上传到 APM 服务
openssl自签名根证书服务端和客户端证书制作
ilytl的专栏
09-06 6495
1.生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色  root  openssl genrsa -out root/root-key.pem 1024       openssl req -new -out root/root-req.csr -key root/root-key.pem                    pass qazwsx    openss
Nokia 手机软件签名安装全过程.
weixin_34297704的博客
03-15 325
最近买了个Nokia 6730C 的手机.好不容易搞到了证书.呵呵.和本人一起来分享制作的过程吧.高手闪过.写这篇文章是因为有朋友不懂,告诉他做了一遍.顺便也写了下.呵呵. 一.申请证书. 申请证书推荐 ①.http://qianming.ouku.com/?act=request ②.http://cer.dospy.com/这个网站有限制,申请也慢.不过...
【项目实践】记一次对后端服务进行跨域改造HTTPS升级的探究和实践
发光如星
03-09 5078
因为jeecg数据大屏平台不再提供接口代理的服务,于是只能自己解决由此引发的跨域问题和HTTPS升级改造问题。而无论是浏览器同源策略引发的跨域问题,还是Https升级改造问题,都是浏览器端为了避免网络攻击而做出的约束。本文就是记录我对此的探究以及解决问题的过程。
S60 3rd签名问题
airdan的专栏
12-09 862
 相信很多朋友只知道S60第三版的软件安装前要经过签名才能安装到手机里,并且也知道自已制作个人证书来签名自已独一无二的只能在自已手机上运行的软件了。那为什么要这样做,这样做是什么原理呢?可能很多朋友也不知道吧?下面就S60第三版软件安装提出自己的一些理解,如有什么不对之处,请高手帮忙纠正。   首先,我们要知道什么是非对称加密系统:  非对称加密系统中,有两个密钥:一个是公钥,一个是私钥。
搭建https本地服务器:如何得到被所有客户端认可的ssl证书
weixin_30644369的博客
05-26 631
https,作为http的加密版,作用还是很大的:能够提升网站搜索权重,让你的网站更安全,而且如果你的网站没有使用https的话,将无法作为移动设备原生应用的api接口。可见掌握为网站启用https的技能还是很有用的。 当之前没接触过https的新人看到搭建https本地服务器这个需求,大部分心里都会暗想,不就是多了个s嘛,配置改一下不就完事了。如果你这样想,那么你很可能马上就会叫苦连天:怎么这...
改造本系统让客户端支持调用https接口
天涯的博客
09-20 513
描述: 最近改造系统站点为https 站点。系统提供接口外部系统调用的时候发现并不能返回数据,提供一种解决方案,改造本系统jdk 来达到让外系统不用改造代码并成功调用接口的方案。 步骤: 1.将keytool 生成的证书上传至服务器。路径/home/sscp/weblogic.cer 2.将上边文件导入jre安全文件中 keytool -import -alias "weblogic" -keys...
【通信】https 客户端-服务端 实现
opi
04-22 3797
目录 0.HTTPS HTTPS VS HTTP区别 1.单向认证 1.1 服务端 1.2 客户端curl 1.3 浏览器 1.4 Java httpClient实现 2 双向认证 2.1 服务端 2.2 客户端 curl 2.2.1 永久信任curl 2.2.2 curl携带客户端证书 2.2.3 Java客户端实现 0.HTTPS HTTPS与HTTP的区别就是基...
https改造方法
am540的博客
08-26 2311
前言     出于安全方面的因素,公司需要将http加固成https,这里就简单总结下在weblogic、apache、nginx、tomcat中间件中https改造的经历。 生成证书     证书获取有两种方式,一种是向CA机构申请,但价格比较贵。另外一种就是自建证书,缺点是访问时会提示不安全连接。这里介绍自建证书的方法(官方申请的方式可以跳过此步骤) 使用JDK中的keytool工具生成证书 # 开始创建密钥 keytool -genkey -keystore /path/weblo.
使用自签名CA证书搭建https网站,从http升级到https
weixin_42060512的博客
01-05 6122
使用自签名CA证书从http到https服务器的升级1、申请自签名证书具体操作流程2、配置服务器3配置浏览器3、移动客户端的配置 声明:** 如需转载,请通过邮箱联系本人或者注明出处,未经允许转载,必究 !!! 邮箱:zhangqihao@hnu.edu.cn** 1、申请自签名证书 关于自签名证书,有两个工具,基于openssl和基于keytool,由于本次案例的开发语言是java,所以只介绍k...
使用VLC搭建UDP流媒体服务器及客户端播放指南
搭建VLC流媒体服务是将本地多媒体资源通过网络实时传输给多个客户端的过程,利用VLC的流媒体功能和合适的网络协议(如UDP或RTSP),可以在不牺牲性能的前提下提供稳定的多媒体流服务。无论是家庭娱乐还是企业级应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值