ssl 客户端证书验证_SSL客户端身份验证:这是信任的问题

最新推荐文章于 2024-06-22 02:11:39 发布
最新推荐文章于 2024-06-22 02:11:39 发布
阅读量6.3k 收藏 6
点赞数
文章标签: 数据库 python java 大数据 https
原文链接:https://www.ibm.com/developerworks/lotus/library/ls-SSL_client_authentication/index.html
版权

ssl 客户端证书验证

[编者注:本文介绍了如何为Domino 4.6和4.6.1设置SSL客户机认证。]

互联网上最新的行业流行词是SSL。 但是SSL真正需要提供什么?

安全套接字层(SSL)是一种安全协议,可以:

  • 加密通过网络发送的信息。
  • 验证发送给收件人的邮件是否已被篡改。
  • 验证服务器身份以防止服务器欺骗。
  • 使用SSL 3.0验证客户端身份。

有关这些SSL概念的介绍,请参见Hugo Curbelo和Russell Lipton的文章“ SSL:不再仅用于商业用途 ”。 另外,查看Lotus Internet Security Zone和Netscape的SSL信息

本文的重点是最后一项,客户端身份验证。 本文将简要介绍使用SSL进行客户端身份验证,详细介绍使用客户端身份验证的好处,解释何时不需要客户端身份验证,并概述在服务器上设置客户端身份验证所涉及的步骤。

什么是客户端身份验证?

客户端身份验证是一个很不错的功能,它使您可以通过交换客户端证书来认证正在访问服务器的用户-这意味着当Internet用户访问数据库时,不再在数据库的用户活动日志中出现“匿名”条目。 而且,客户证书由外部证书颁发机构(CA)(例如VeriSign)或您作为内部CA进行担保,因此您可以放心,证书代表的人就是您期望的人。 如果您不熟悉CA或受信任的根,请阅读文章“ 信任自己:成为自己的证书颁发机构”

在4.6.1版本中,使用客户端身份验证比以前容易得多。 现在,您可以使用Notes中的证书颁发机构应用程序来颁发客户端证书和服务器证书。 您不能使用4.6版发行客户端证书; 但是,您可以从外部CA获取客户端证书,并使用客户端证书对访问Domino服务器的用户进行身份验证。

有关客户端身份验证的注意事项

客户端身份验证需要来自CA的x.509格式的客户端证书。 x.509格式是SSL证书的行业标准格式。 在4.6.1中,Notes使用此格式创建客户机证书。 使用标准格式可确保Domino和其他应用程序可以轻松交换证书。

该证书除了包含唯一的私钥-公钥对之外,还包含有关用户的信息。 对于Netscape用户,客户端证书存储在服务器计算机上的证书数据库中。 对于Microsoft Internet Explorer用户,客户端证书存储在注册表中。 为了验证用户,客户端访问的服务器上的公共通讯簿还必须包含用户的公共密钥。

当服务器通过网络进行SSL握手时,服务器请求客户端证书时,便会进行客户端身份验证。 要记住的一件事是服务器控制是否进行客户端身份验证。 客户不能要求进行身份验证。

像服务器

最低0.47元/天 解锁文章
cuyi7076
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 客户端强校验服务端证书,Android实现https网络通信之添加指定信任证书/信任所有证书...
weixin_36037280的博客
05-27 1396
当Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现:1、将要访问的https网站的ca证书添加客户端信任证书列表中,此种方式为谷歌推荐,安全性高。2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。直接上代码,分别实现两种方式的访问。1、客户端添加指定信任证书assets目录中放置ca.crt...
什么是客户端证书?(ssl证书
weixin_45311714的博客
01-23 1488
客户端证书是相对于服务器端而言,用于证明客户端用户身份的数字证书,使客户端用户在与服务器端通信时可以证明其真实身份,也可对电子邮件进行数字签名及加密。适用于各种涉密系统、网上应用和网络资源的客户端强身份认证。这种基于身份认证的客户端证书允许用户无需输入传统的用户名和密码即可登录各种系统,所以这也是一种无密码身份认证方法。那么,为什么使用客户端证书,使用证书身份认证有哪些好处?
客户端如何验证服务器SSL证书的有效性?
最新发布
qq_62311779的博客
06-22 821
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证从服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
客户端证书验证
vvitamin的专栏
02-25 218
前段时间发现我们线上有台老服务器被入侵了,查看系统日志发现是通过密码扫描的方式暴力破解的,进一步检查发现是因为这台机器依旧开着密码登陆.然后把密码登陆关掉了.其他服务器的配置都是关闭着的.所以没有这个问题.后来发现办公室的开发机被人入侵并且植入了数据监控服务.清理之后发现是因为某位同学把开发机的端口映射到外网了.并且打开了密码验证的登陆方式.现在所有的线上以及线下的机器都关闭了这种方式. 另...
客户端证书认证请求实操
weixin_30655219的博客
07-14 644
问题1:什么叫做客户端证书认证? 答案:通过客户端证书(服务端分发的私人证书或者是通过第三方认证的证书)+账号密码进行身份认证的行为。 问题2:为什么有客户端证书这么个东西? 答案:如何加强服务器的用户身份验证系统?一个方法是通过服务端证书认证,就是通过https进行访问。另一个方法是客户端证书认证。通过暴力破解的方式任然可以获取到用户密码,尽管有强密码策略,仅仅只是依靠密码还是不太...
客户端验证 证书解析
m0_66993332的博客
05-18 942
关于数字证书和CA机构的一些介绍和个人理解
redmine_ssl_auth:使用 SSL 客户端证书在 Redmine 中启用身份验证
06-03
管理平台SSL身份验证插件 这个 redmine 插件使用 SSL 客户端证书启用身份验证用法 这很简单安装插件:ruby script/plugin install git://github.com/koke/redmine_ssl_auth.git 为 SSL 身份验证配置 apache(请参阅...
SSLHTTPS协议_world_java_https客户端_ssl_distancemiy_
10-03
- 客户端身份验证:如果需要,服务器可以要求客户端提供证书进行双向认证。 总之,理解和使用Java中的SSLHTTPS协议,对于构建安全的网络应用程序至关重要。开发者需要了解协议的基本原理,掌握相应的Java API,...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
SSL证书验证网站身份的重要工具,它通过公钥和私钥技术来实现数据的加密,防止数据在传输过程中被窃取或篡改。 在SSL通信中,客户端(通常是浏览器)与服务器之间会进行一系列握手过程。首先,服务器会向客户端...
ssl.tar.gz_python openssl_证书_证书验证
09-24
本教程将围绕“ssl.tar.gz”压缩包,讲解如何使用Python和OpenSSL工具来创建、管理和验证SSL/TLS证书。 首先,我们了解下SSL/TLS证书的基本概念。证书是一个包含公钥、身份信息以及签发者信息的数据文件,用于证明...
https.zip_https_https ssl_https 证书_site:www.pudn.com_ssl
09-21
2. **身份验证**:客户端检查服务器的证书是否由可信任的CA签发,证书未过期且域名匹配。 3. **密钥交换**:客户端随机生成一个对称密钥,使用服务器的公钥进行加密,然后发送给服务器。 4. **通信加密**:服务器...
基于客户端(浏览器)证书身份认证的方法
热门推荐
quwei7515的专栏
08-31 1万+
1、介绍 通过证书验证用户身份(浏览器),其核心是利用cookie实现http和https的信息共享(同域名)。如http://test.abc.com/app/index.html 发现未验证后,跳转到https://test.abc.com:443/app/checkCrt.html身份验证,要求出去证书,确认后将身份信息带入http请求头部,跳转到原请求页面(http://test.a
ssl开启客户端认证配置
xiejx618的专栏
06-14 8369
参考: 1.http://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html 2.http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html 3.http://www.eclipse.org/jetty/documentation/9.3.0.v20150612/je
SSL-校验网站证书问题解决
小羽飞的博客
05-18 2658
一、什么是 SSL 证书?如何检查网站是否部署了 SSL 证书? 如果你能使用 https:// 来访问某个网站,就表示此网站是部署了 SSL 证书。一般来讲,如果此网站部署了 SSL 证书,则在需要加密的页面会自动从 http:// 变https:// ,如果没有变,你认为此页面应该加密,你也可以尝试直接手动在浏览器地址栏的 http 后面加上一个英文字母“ s ”后回车,如果能...
客户端证书身份验证
qq_44539748的博客
07-10 719
在上述配置中,我们使用ssl_certificate指令和ssl_certificate_key指令指定服务器的证书和私钥文件的路径。通过按照上述步骤配置Nginx,并准备和使用有效的客户端证书和私钥,您可以增强服务器的安全性,只允许通过验证客户端访问服务器资源。客户端证书身份验证是一种安全机制,要求客户端提供有效的证书验证其身份,只有通过验证客户端才能访问服务器资源。首先,您需要准备客户端证书和私钥。确保将your_domain.com替换为您的域名,将文件路径替换为实际的证书和私钥文件路径。
ssl协议客户端和服务器认证,SSL认证详细讲解
weixin_30895003的博客
08-12 2961
SSL协议的通俗理解SSL协议加密方式因为对称加密和非对称加密都有对应存在的优缺点对称加密:需要把密钥在网络上传输,这样的方式并不安全,但是同样速度快,可加密内容较大,适合用来加密会话过程中的消息非对称加密:公钥对所有人公开,私钥只是自己保留,不会在网络上传输,能提供更好的身份认证技术但是加密速度较慢,SSL用来加密对称加密的密钥基于以上的问题SSL在进行认证的时候使用了在认证阶段使用非对称加密...
客户端证书认证的实现
Luke
03-24 1074
有时候我们可能需要限定特定的用户进行访问,且用户需要使用数字证书进行访问,这也就是所谓的客户端证书认证。   其实做客户端认证并不是很难,首先你需要一个CA证书,一般情况下你可以使用一个自签名的证书用作CA证书,然后通过这个CA证书给别人的证书请求文件进行签名,然后客户端可以将自己的证书和私钥转成PFX格式的证书进行安装。下面还是主要介绍下服务器端实现的原理吧。   那么一个WEB应用如果...
SSL认证过程介绍
03-04 9028
1、SSL概述 安全套接层(Secure Socket Layer,SSL )是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP 的协议稍加改动就可以在SSL 上运行,非常方便。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通
mqtt tls/ssl 客户端证书
07-11
MQTT TLS/SSL 客户端证书是用于认证客户端身份的证书。它包括客户端证书文件和私钥文件,通常是以 PEM 格式存储。 客户端证书是由认证机构颁发的,用于证明客户端身份的证书。在MQTT TLS/SSL连接中,客户端证书可以用于验证客户端的身份,以确保只有经过身份验证客户端才能连接到MQTT服务器。 客户端证书的生成需要以下步骤: 1. 生成客户端私钥文件; 2. 使用私钥生成证书签名请求(CSR); 3. 将CSR文件发送给证书颁发机构(CA); 4. CA对CSR进行验证,并颁发证书; 5. 将颁发的证书文件和私钥文件存储在安全的地方,用于TLS/SSL连接。 在MQTT客户端中,需要将客户端证书和私钥文件配置到TLS/SSL连接中,以便进行身份验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值