CA认证完整实现步骤

最新推荐文章于 2024-08-09 11:02:45 发布
最新推荐文章于 2024-08-09 11:02:45 发布
阅读量6.4k 收藏 15
点赞数 3
分类专栏: CA 文章标签: CA认证完整实现步骤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng2147685/article/details/104266607
版权

(本文参考https://blog.csdn.net/tuzongxun/article/details/88647172)

1、什么是系统安全管理

置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面:
一是应用内的权限控制,比如具体应用的用户名、密码等;
二是应用数据传输过程中的安全机制,例如各种报文的加解密方案;
三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。

2、什么是PKI
PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。
公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。通过证书和秘钥来确认通讯双方是否可信任。

3、什么是CA
CA是Certificate Authority的简称,即证书的签发机构,它是PKI的核心。
正常情况来说,CA是具有权威性的机构,通过CA获取证书需要给钱。
但是有的时候可能不想用CA机构的证书,又想要使用https站点,那么可能就需要自己生成证书,但是这种证书浏览器是认为不安全的,本文档后边的具体步骤即针对这种场景。

4、什么是https
https是http+ssl,通俗点说,就是采用http通讯的安全传输协议,用来保证http传输过程中数据的机密性、完整性和可靠性,ssl需要证书。

5、单向认证
网络通讯是双向的,但是安全认证不一定都是双向。大多数情况下可能都是单向的,只需要客户端确认服务端是可靠的,而服务端不管客户端是否可靠。即客户端,比如浏览器会验证服务端证书,服务端不需要客户端证书。

6、双向认证
双向认证相对于单向认证,即客户端需要确认服务端是否可信,服务端也需要确认客户端是否可信。双方都要验证对方的证书。

二、实现步骤
1、本地环境
本次技术调研过程全程都在自己的电脑上,采用物理机加虚拟机的方式:
物理机:win10+ie+Chrome
虚拟机:centeros6.8+nginx+tomcat+openssl

2、nginx安装
2.1、安装包准备
nginx安装需要依赖其他的一些组件,网上说有以下三个必要依赖:

openssl
pcre
zlib

但实际安装过程发现只有openssl是必要的,其他两个可以排除,因此实际安装时下载了两个安装包:

nginx-1.12.2.tar.gz
openssl-1.0.0a.tar.gz

2.2、安装openssl
2.2.1、解压

tar -zxvf openssl-1.0.0a.tar.g
最低0.47元/天 解锁文章
皮卡丘踢球
关注
专栏目录
CA证书认证流程
ikta的博客
12-17 1万+
1、申请认证(证书) - `服务端 S`向第三方权威机构CA申请证书,`服务器 S`先生成公钥和私钥对 - 确认信息里面绑定我们当前使用哪个域名,以及申请者以及公钥 - 生成请求文件`.csr `(csr是我们`服务端 S`向CA提交申请的文件)<u>注意:提交信息里不包含私钥</u> ## 2、审核信息 - CA收到`服务端 S`发送的信息先去审核(CA 通过线上、线下等多种手段验证申请者提供信息的真实性) - 审核通过,CA 会向申请者签发认证文件-证书。 - 证书包含以下信息:申请者公钥、申请
CA认证流程
相公
03-13 7806
参考: 加签,验签,CA认证中心流程 CA认证简单介绍和工作流程 以上属于个人理解,还不是很确定,还在研究学习中,希望同学给予指点,拜谢!
基于JAVA的CA认证中心实现
09-20
介绍了用Java和0penSsL构建一个小型cA系统的方法。
【计算机网络】详解CA认证,预防中间者攻击!
最新发布
luhaoran814的博客
08-09 953
CA代表"证书权威(Certificate Authority)",它是一种专门负责发放、管理和撤销数字证书的专业机构,是一个可信赖的第三方。在互联网通信中,数字证书用于验证网络用户的身份,如HTTPS网站上显示的小锁图标就表明该网站通过了CA颁发的安全认证。当您浏览加密网站时,浏览器会向CA请求验证服务器身份,如果验证成功,就会得到一个证书,证明服务器是其所声称的那样。数字证书是一种包含证书持有者(也就是向CA机构申请的服务端)的信息、公钥以及由CA签名的数字签名的电子文档。
java 使用CA认证
借物小人的博客
05-11 1万+
本文转自: 数字证书简介及Java编码实现 CA认证原理以及实现 java CA证书制作和代码中使用 名词大意 秘钥库:存储了公钥和私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是数字证书),通过alias别名来取出需要的密钥对,存放于服务器,xxx.keystore文件 数字证书:只能存储公钥,可以从xxxx.keystore中导出某个密钥对的公钥证书,存放于客户端,xxx.ce...
手动实现CA数字认证(java)
qq_51715571的博客
12-05 2960
数字签名、CA认证、加密算法
CA双向认证
weixin_40292830的博客
07-15 2874
一、双向认证 CA认证有单向认证和双向认证,在我们日常网页浏览中,我们接触到的大多数是单向认证,而在一些银行系统等对安全性要求比较高的系统,会采用双向认证。 单向认证只是客户端(浏览器)认证服务端(例如tomcat等), 双向认证指的是服务端和客户端之间相互都要认证(在浏览器体现为需要安装进证书)。 https的双向认证大概过程(摘自http://blog.chinaunix.net/uid...
基于Java和Python实现简单的CA认证系统
毕业作品网站
01-26 4359
对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.另外除了证书本身功能,Ⅹ509 还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。CSR 里还可能带有 CA 要求的其它有关身份证明的信息。颁发者(Issuer):发证书单位的标识信息,如 ” C=CN,ST=Beijing, L=Beijing, O=org.example.com,CN=ca.org。
CA双向认证完整实现步骤(附java客户端代码)
热门推荐
程序员涂小哥的技术博客
03-18 2万+
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。 2、什么是P......
基于Java和Python实现简单的CA认证系统.zip
06-13
资源包含文件:设计报告word+源码及数据库sql文件 这是软件大型实验周的课设作品,用来实现一个简单的 CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码签名的两类证书。 证书吊销:用户发起证书吊销请求后,系统会为其更新 Certificate Revocation List (CRL),但考虑系统负荷,用户的吊销请求会被暂时记录,然后以天为单位更新,客户端可以通过 CRL Distribution Point(CRL 分发点:本系统分发点为:CRL Distribution Point)获取最新的 CRL 列表。 证书审核:用户的证书请求需要由管理员审核后才能颁发,因此我们写了一个简单的管理员审核功能。 详细介绍参考:https://biyezuopin.blog.csdn.net/article/details/122684531?spm=1001.2014.3001.5502
java生成CA证书
05-18
网上博客里面的通常的版本,对其进行了些更改并引入了jre6的rt.jar(貌似jre7的不行)使其能够运行
IIS使用eToken实现网站CA认证登录
05-28
通过上述步骤,可以在IIS上成功实现基于eToken的CA认证登录。这种方式不仅增强了网站的安全性,还提高了用户体验。对于需要高度保护敏感信息的企业来说,这是一种非常有效的安全措施。同时,由于整个过程涉及多个...
Avick_389.rar_CA认证_Windows_Unix_
08-11
【标题】"Avick_389.rar_CA认证_Windows_Unix_" 提示我们这是一个与安全认证、操作系统相关的主题,具体来说是关于CA(Certification Authority)证书在Windows和Unix系统上的应用CA证书是网络安全中的重要组成...
ssl.rar_CA认证_C/C++_
08-12
3. 加载服务器的证书和私钥,确保CA认证可以通过。 4. 监听特定端口,等待客户端连接。 5. 接受新的连接,创建一个新的SSL对象关联该连接。 6. 完成SSL握手,处理客户端的证书验证请求。 7. 与客户端交换加密的数据...
java ca认证_java编程方式生成CA证书
weixin_35811254的博客
02-12 1282
下面是java编程方式生成CA证书的代码,使用的是BC的provider。生成CA证书与生成普通证书的区别是:1,生成CA证书时,issuer和subject一致;2,在ContentSigner.build()的时候(签名的时候)使用的是与待签名公钥相应的私钥。下面代码,CA生成以后把私钥和证书一起以一个key entry的方式存入一个jks文件。static {Security.addProv...
(转载)记录一次使用CA证书搭建双向认证过程
zhuhai__yizhi的专栏
09-07 566
(转载)https://www.jianshu.com/p/0a983fa56555 一、前置条件 拥有域名且备案的服务器一台(域名并不是绝对条件,根据购买CA的证书类型决定;备案是因为CA认证域名所有者的方式中,如果采用文件认证的方式,需要服务器开通80端口,CA会访问域名:80 下的文件来验证域名所有者身份;当然,如果你在HK那就无需备案) 受信CA的证书(受信的意思是CA机...
双向证书认证
qq_41928621的博客
06-18 879
1双向认证过程:从图中可知,整个双向认证流程需要六个证书文件:服务器端公钥证书:server.crt服务器端私钥文件:server.key根证书:root.crt客户端公钥证书:client.crt客户端私钥文件:client.key客户端集成证书(包括公钥和私钥,用于浏览器访问场景):client.p12证书生成的内在逻辑示意图:2、证书生成流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皮卡丘踢球

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值