证书双向认证

最新推荐文章于 2024-07-20 16:07:33 发布
最新推荐文章于 2024-07-20 16:07:33 发布
阅读量1.2w 收藏 21
点赞数 2
分类专栏: rest 文章标签: https 证书 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cug_heshun2013/article/details/90735278
版权
本文介绍了证书双向认证的概念,并通过实例展示了如何使用Go语言在服务端和客户端实现HTTPS的双向认证,包括服务端配置和客户端连接过程,强调了正确校验对方证书的重要性。
摘要由CSDN通过智能技术生成

假设你通过openssl生成了如下文件:
在这里插入图片描述

双向认证

在开始之前,我们先讲一下什么是证书双向认证,来看一张图:
在这里插入图片描述

所谓证书双向认证是指:

  • 服务端使用ca.crt校验客户端的client.crtclient.key
  • 客户端使用ca.crt校验服务端的server.crtserver.key

下面我们来看看用go如何实现

服务端

下面让我们来使用上面的:ca.crt, server.key, server.crt来实现一个https服务端(golang):

package main

import (
	"net/http"
	"crypto/x509"
	"os"
	"log"
	"crypto/tls"
)

var ca []byte = []byte(`-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
`)

var serverCrt []byte = []byte(`-----BEGIN CERTIFICATE-----
MIICpTCCAY0CCQDcPcdqFvjcdjANBgkqhkiG9w0BAQsFADATMREwDwYDVQQDDAh3
ZS1hcy1jYTAgFw0xOTA2MDExNTQzMjJaGA8yMTE5MDUwODE1NDMyMlowFDESMBAG
A1UEAwwJbG9jYWxob3N0MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC
最低0.47元/天 解锁文章
煎鸡蛋汤
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssl双向认证_SSL双向认证和SSL单向认证的区别
weixin_39598941的博客
12-09 537
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证和SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
HTTPS证书管理与双向认证
云原生运维
09-10 613
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
双向证书认证
qq_41928621的博客
06-18 841
1双向认证过程:从图中可知,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt服务器端私钥文件:server.key根证书:root.crt客户端公钥证书:client.crt客户端私钥文件:client.key客户端集成证书(包括公钥和私钥,用于浏览器访问场景):client.p12证书生成的内在逻辑示意图:2、证书生成流程。
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 298
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
SSL双向认证与单向认证
m0_51514815的博客
05-29 5498
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 604
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
HTTPS双向认证
SecularBird的专栏
09-11 737
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
iis证书双向认证配置文档.doc
07-20
【IIS证书双向认证配置】涉及的是在Windows Server 2003系统上,使用IIS 6.0进行SSL安全设置的过程。该配置主要包括五个关键步骤:服务器证书请求文件CSR的生成,证书的安装,SSL安全配置,证书的导出与导入,以及...
https双向认证证书配置详解
11-02
4. **客户端发送证书**:如果需要双向认证,则客户端也需要发送自己的证书给服务器。 5. **服务器验证客户端证书**:服务器验证客户端证书的有效性。 6. **加密通信建立**:双方通过协商确定加密套件,建立加密通道...
Tomcat双向认证SSL证书
08-16
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
GMSSL双向认证分析.docx
12-17
如果服务器要求双向认证,它会发送一个证书请求,要求客户端提供自己的证书。 5. **Client Certificate and Certificate Verify**:如果服务器请求,客户端会发送它的证书链,并且可能使用SM2算法对前面的握手消息...
C语言https客户端双向认证
09-04
HTTPS双向认证中,不仅服务器需要向客户端展示其证书以证明身份,客户端也需要向服务器提供证书以证明其合法性。 C语言本身并不直接支持SSL/TLS协议,但可以借助开源库如OpenSSL来实现。OpenSSL是一个强大的...
ssl双向认证-openssl生成证书
zyw19871007的专栏
07-23 2371
一、前言 已有教程大部分是使用jdk自带keytool生成自签名证书,自己测试可以的,但是用于生成时,在双向认证中服务器认证客户端时,不可避免的每增加一个客户,服务器端需要添加信任列表。 解决方法:使用同一ca签名过的服务器和若干客户端,服务器只需要添加该ca的认证即可。 二、链接 1 keytool 签名:http://www.cnblogs.com/youxia/p/java002.ht
emqx使用自制CA证书登录配置(双向认证
u011089760的博客
05-08 6758
1)服务器环境 操作系统:centos 7 Emtqq版本:v3.1.0 Mysql版本:V5.6+ 2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书) openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -sha25...
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4710
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
双向认证证书生成过程
韩小文的博客
06-02 734
/服务端证书 使用根证书进行签名认证。如果是自签名的证书,那需要生成根证书。根据csr文件和私钥生成证书
Https双向证书申请
思念
11-15 960
生成服务端证书执行keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650在D盘生成server.jks
https自签名证书双向认证
qq_27682773的博客
03-18 1646
前言 本篇文章主要介绍的是OpenSSL生成自签名证书,实现https双向认证。 一、在linux中使用OpenSSL生成CA证书、客户端证书、服务端证书 查看 OpenSSL版本号 openssl version -a 如果不存在,需要安装OpenSSL 下载地址:www.openssl.org/source/openssl-1.0.2p.tar.gz tar -zxv openssl-1....
https证书双向认证
07-27
HTTPS证书双向认证是一种安全通信协议,在客户端和服务器之间建立安全连接时使用。它通过使用公钥加密技术和数字证书来验证服务器和客户端的身份。 在传统的单向认证中,只有服务器需要验证其身份,并且客户端可以验证服务器的证书。而双向认证要求客户端也要提供一个证书,以供服务器验证其身份。 具体的认证过程如下: 1. 客户端向服务器发送连接请求。 2. 服务器返回自己的数字证书给客户端,其中包含了服务器的公钥。 3. 客户端验证服务器的数字证书的有效性和合法性,以确保连接的安全性。 4. 客户端使用服务器的公钥加密随机生成的对称密钥,并将其发送给服务器。 5. 服务器使用私钥解密客户端发送的对称密钥,并使用该对称密钥加密后续通信。 6. 双方使用对称密钥进行加密通信,保证数据的私密性和完整性。 通过双向认证,可以有效防止中间人攻击和伪装攻击,提高通信的安全性。常见的应用场景包括网银系统、电子商务平台等需要高度安全性的系统。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值