私有接口添加HTTPS私有证书及客户端验证

最新推荐文章于 2024-05-15 06:24:14 发布
最新推荐文章于 2024-05-15 06:24:14 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: Python 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chroming/article/details/82057401
版权

有些布在公网的私有接口不想被他人使用, 需要添加一些验证方式。

一般的公开接口只有客户端的TOKEN认证, 这样可以验证提交到接口的数据是否是允许的客户端提交的. 但这样无法验证接口的真实性, 也无法防止中间人攻击。

本文主要研究给私有接口添加HTTPS连接并验证客户端真实性。

服务器证书

生成私有证书

要生成证书首先要有个私钥:

openssl genrsa -out ssl.key 2048

之后生成证书请求:

openssl req -new -key ssl.key -days 3650 -out ssl.csr

其中days参数是证书有效期.

此时需要填一些资料, 作为证书信息。 不过除了Common Name需要填实际域名或IP外, 其他的可以随便填。

最后生成的ssl.csr就是证书请求了。 一般来说证书请求是发给公开CA签名, 但私有接口就没必要去找它们签名了。

可以直接用自己的私钥签名刚刚生成的证书请求:

openssl x509 -req -in ssl.csr -signkey ssl.key -out ssl.crt

不过如果需要签更多证书请求或者要使用CA证书的话, 就需要自己生成私有CA证书:

openssl x509 -req -in ssl.csr -extensions v3_ca -signkey ssl.key -out sign.crt

用CA证书给自己的证书请求签名:

openssl x509 -req -in ssl.csr -extensions v3_usr -CA sign.crt -CAkey ssl.key -CAcreateserial -days 3650 -out ssl.crt

这样就

最低0.47元/天 解锁文章
XXERR
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https证书&证书链-私钥 验证
hanfeng0306的博客
06-19 2103
import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.apache.commons.collections.CollectionUtils; import org.apache.commons.lang3.RandomStringUtils; import org.apache.commons.lang3.StringUtils; import org.bouncycastle.jce.provider.
制作HTTPS私有证书 —HTTPS证书,Golang基础开发与实践
2401_84267735的博客
04-16 1016
DN包含证书主体的身份信息,格式为一系列键值对,使用/分隔。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!-subj ‘/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=电子邮箱’
2024年最全制作HTTPS私有证书 —HTTPS证书(1),想拿高工资
最新发布
BlackCATdog的博客
05-15 369
这个subject参数指定了证书的DN(Distinguished Name)信息。DN包含证书主体的身份信息,格式为一系列键值对,使用/分隔。每个键值对使用=号连接。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)-subj ‘/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=电子邮箱’
Springboot 使用Https自建私有证书(类似12306发的证书)
laker的博客
12-04 683
目录 一、实现过程 1. 使用jdk 的 keytool 生成自建证书 1.1 生成服务器端证书 1.2 生成客户端证书 1.3 安装客户端证书 1.4 spring boot 配置 服务端证书 2. 利用 xca工具可视化提供生成文件 一、实现过程 1. 使用jdk 的 keytool 生成自建证书 1.1 生成服务器端证书 生成命令如下: keytool -genkey -alias tomcat -storetype PKCS12 -key...
nginx 使用Https自建私有证书(类似12306发的证书)
laker的博客
12-04 1705
目录 一、自建证书制作 二、nginx 支持https搭建(centos) 一、自建证书制作 1、成功截图如下 滴滴滴 2、参考springboot + https 步骤 不一样的是 nginx 使用的文件格式为 crt key 所以 再导出服务端文件的时候 注意选择的类型即可 1、crt 文件 2、key文件导出 把后缀 pem 改成 key 即可,但是没测试过 不改行不行 二、nginx 支持https搭建(centos) 参考网址https://bl...
私有CA(Certificate Authority)认证配置:详细过程版
m0_58833554的博客
09-18 766
私有CA认证的配置
IPFS 私有网络搭建.docx
05-25
IPFS 私有网络搭建 ...IPFS 私有网络搭建需要准备好 CentOS 操作系统和 Golang 环境,然后下载和安装 go-ipfs 客户端,初始化节点,并查看节点 ID。最后,使用 IPFS 命令行工具来管理和操作 IPFS 文件系统。
linux监控工具glances 私有yum仓库免依赖
10-09
4. **安装仓库**:使用`yum-config-manager`或者手动编辑`/etc/yum.repos.d/`目录下的配置文件,添加新创建的repo文件,使客户端能够识别并使用私有仓库。 5. **安装Glances**:在内网环境中,可以通过`yum install...
java根证书认证实现https访问
01-04
HTTPS中,服务器的公钥被包含在一个SSL/TLS证书中,客户端通过验证这个证书来确认服务器的身份。当使用自签名证书或私有CA签发的证书时,Java默认不会信任这些证书,因此需要进行额外的配置。 以下是一步步实现...
netty权威指南中的私有协议栈开发demo
10-25
8. **测试与调试**:私有协议栈开发完成后,需要编写测试用例来验证其正确性。使用 Netty 的 Testbench 或 JUnit 进行单元测试,确保所有场景都能正常工作。 9. **性能优化**:最后,考虑性能优化,如减少内存拷贝...
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
部署私有CA实现https网站最佳实践
04-21
部署私有CA实现https网站最佳实践,很不错可以,可以实践
开源私有云盘Nextcloud 18.0.3 LINUX版
04-02
Nextcloud是一款开源的私有云存储解决方案,专为那些希望在本地服务器或托管环境中自建云服务的企业和个人设计。它的最新版本是18.0.3,针对LINUX操作系统,特别是经过了CENTOS7系统的验证。这个开源项目旨在提供...
育网私有云盘,校园云盘客户端
07-04
精准校园文件管理服务 1、专业的教育资源管理云盘 2、LOGO按学校需求进行私人定制的私有云盘 3、海量用户实践验证,本地部署超级稳定 4、全平台支持;PC客户端,微信端,苹果端,安卓端。 5、不占用本地空间,以私有...
公立医院私有云_私有云(及云安全)解决方案.pptx
07-30
【公立医院私有云解决方案】 私有云建设背景:随着信息技术的发展,医疗行业的信息化需求日益增长。公立医院需要构建一个能够提供高效、安全、便捷服务的数据中心,以满足医生、患者及管理层的需求。私有云作为...
网关上实现https私有证书的管理
进击的Coder,Fighting!
03-01 3337
api网关作为后端服务的代理,提供网络请求的反向代理,需要保证http请求的安全性。根据实际服务对安全性的不同要求,一般可以采用http协议结合认证方式来保证报文防篡改,或采用https协议保证数据传输的安全。 本文主要介绍http的几种认证方式、https的原理以及https私有证书的管理扩展。 http http协议下,传输的报文是明文传输,对于敏感数据,需要服务提供方和消费方约定加密方式,对...
配置ssl私有证书
s_daqing的博客
10-19 1452
一、生成证书 1.生成秘钥key,运行命令: 生成带密码的: openssl genrsa -des3 -out server.key 2048 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: openssl rsa -in server.key -out server.key 生成不带密码的: openssl genrsa -out server.key 2048 2.创建服务器证书的申
https证书互信解决方案—创建私有CA并申请证书
weixin_34355715的博客
12-17 760
前言 https相较于http而言有很大的安全性,当我们一个服务开启https并与之通信时,往往需要证书的认证,如果是浏览器访问服务,只要在浏览器内设置信任证书即可,而如果是程序内访问服务(如java程序),则需要导入该服务的证书所信任的证书。 实际情况中,内部系统的互相通信使用https,往往不可能向公有CA申请证书(申请证书需要很高的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值