cert 客户端和服务器的区别

最新推荐文章于 2024-05-14 02:05:04 发布
最新推荐文章于 2024-05-14 02:05:04 发布
阅读量643 收藏
点赞数
分类专栏: tls 文章标签: server ssl security

转自:http://techlx.blogspot.com/2010/05/difference-between-client-and-server.html

The difference between a client and server SSL certificate

So what is the difference between client and server Secure Sockets Layer ( SSL) certificates? Although client certificates and  SSL server certificates both use certificates, they are not directly related to each other.  SSL server certificates provide encryption and security functionality. Client certificates provide user authentication functionality. The client certificate identifies the user, the server certificate identifies the server.

Here is the technical difference between the two. The difference lies in the Certificate Extensions. The X.509 standard defines what information can go into a certificate, and describes how to write it down (the data format). X.509 Version 3 is the most recent (1996) and supports the notion of extensions.

This  tech note by Mozilla describes the Certificate Extensions in detail. But here are the extensions which are necessary for a client certificate:

basicConstraints = CA:FALSE
nsCertType = client
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = clientAuth

If you want to know how to create such a client certificate, see my last  blog entry.
Posted by TechLX  at Saturday, May 22, 2010 
Labels: client certificateserver certificatessl certificate
背着书包狂奔
关注
专栏目录
linux ftps服务端和客户端
04-06
在Linux环境中,配置FTPS服务端和客户端对于系统管理员来说是一项基本任务,尤其是在需要保护敏感数据传输的场景下。 **服务端配置** 1. **安装FTP服务软件**:在大多数Linux发行版中,常用的FTP服务器软件有...
理解 HTTPS
leewccc的博客
02-28 1156
HTTPS 概念   HTTPS(Hypertext Transfer Protocol Secure),顾名思义就是在 HTTP 协议的基础上加多一层安全的机制,本质上是 HTTP + SSL/TLS。 什么是安全   我们都知道 HTTP 协议是用于网络通信的,用户 A 向 用户 B 要通信,就需要通过 HTTP 协议来发送报文,然后报文经过多个路由器的
客户端证书与服务器证书有什么区别
qq_30683393的博客
04-29 1万+
客户或用户身份 对某些人来说,提及PKI或“客户证书”可能会让人想起保护和完成客户在线交易的企业形象,但这些证书在我们的日常生活中以各种口味发现; 当我们登录VPN时; 在自动柜员机或银行卡上使用银行卡进入建筑物; 例如,在伦敦市中心使用的Oyster公共交通智能卡中。这些数字证书甚至可以在汽油泵,汽车装配线上的机器人甚至护照上找到。 在欧洲大陆和许多所谓的“新兴国家”,客户证书的使用尤其普遍,政...
https详解之 根证书、服务器证书、用户证书的区别 jg证书
yuezhilangniao的博客
12-02 4815
什么是证书链 证书链的意思是有一个证书机构A,A生成证书B,B也可以生成证书C,那么A是根证书。 操作系统预先安装的一些根证书,都是国际上很有权威的证书机构,比如 verisign 、 ENTRUST 这些公司。 我们普通申请的ssl证书都是这些根证书的孙证书。根证书签发中间证书,中间证书签发ssl证书。 证书链的顺序是:ssl证书+中间证书+根证书。证书链上的每个证书都是被它相邻的证书签发。
OpenSSL——s_client 和 s_server
鸿蕊瑞琳
09-04 3247
(一)生成证书的三种方式。
k8s--100年证书?验证
weixin_41410744的博客
09-08 1464
想要安全就必须复杂起来,证书是少不了的。在Kubernetes中提供了非常丰富的证书类型,满足各种不同场景的需求。在最初搭建K8S过程中,网上的资料都没有提到K8S还有证书到期的情况,这就导致最开始部署的环境都是1年到期。从这点上说明网上的知识也是不那么权威的,需要我们在其基础上,多思考,多总结,想全面一点。
grpcnode:简单的GRPC服务器客户端
05-22
基于简单节点的gRPC客户端/服务器 当您需要使用节点制作的快速gRPC服务器客户端时。 cli 使用npm i -g grpcnode安装。 现在,您可以像这样使用它: grpcnode Commands: grpcnode server <FILES> Start a ...
restlet-clientcert:使用一个客户端证书文件(pfx)为Restlet服务器客户端设置HTTPS连接的示例项目
05-08
SslUtils类(在列出)中的方法提供了用于解构证书文件以及重新构造服务器客户端都可以使用的KeysStore和TrustStore的工具。 使用该客户端的配置SslUtils示于ClientSslContextFactory 。 用于使用所述服务器的配置...
C语言https客户端双向认证
09-04
然后,在C代码中,你需要加载客户端的证书和私钥,创建SSL上下文,设置验证选项,并连接到服务器。以下是一个简单的示例: ```c #include #include int main() { SSL_library_init(); SSL_CTX *ctx = SSL_CTX_...
https.3.客户端认证1
08-03
为了使客户端认证工作,你需要创建自签名的CA证书、服务器证书和客户端证书。这可以通过`openssl`工具完成: 1. 创建CA私钥和根证书: ```bash openssl genrsa -out ca.key 2048 openssl req -new -x509 -days ...
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
服务器客户端双证书,服务器证书和客户端证书有什么区别
weixin_34079825的博客
07-31 2904
网络不法分子使用不同的技巧来窃取网站资源或客户的敏感信息。然后,他们使用这些数据从目标帐户中窃取钱财或进行任何其他恶意活动以谋取利益。 为了使您免受这些威胁的侵害,使用了客户端证书和服务器证书(即SSL证书)。这些证书可确保浏览器和网站之间的信息交换经过编码,并且不受第三者的限制。客户端服务器证书的采用可有效保护两个参与方之间的通信。但是,两者彼此不同。它们之间的主要区别是:1)识别服务器证书用...
[iOS] [Swift] HTTPS Client Certificate / Server Certificate
weixin_39642925的博客
07-03 476
条件: 在https请求中,有些url需要进行权限认证,否则无法进行,在这里对服务端要认证客户端的情况做一个总结。因为server certificate已经有很多介绍了,就不在这里赘述,本篇重点介绍client certificate的步骤。 Step1: 以URLSession发起https请求 Step2: URLSession Delegate 处理认证请求 以上两个步骤,应该是大家比较熟悉的过程。 但是对于extractIdentity这个过程,有很多人不是很熟悉,总归来讲,是需
最新【机器学习】特征工程 - 字典特征提取_机器学习字典,2024年最新网络安全经典入门教程
最新发布
2401_84301352的博客
05-14 908
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
数据安全:服务器证书与客户端证书的区别与应用分析
十年运维开发经验的王义杰在此分享自己的知识和经验
02-19 1593
服务器证书主要用于在服务器客户端之间建立安全连接。其核心作用是为服务器提供身份验证,确保客户端正在与正确的服务器通信。主要特点:身份验证: 它确认了服务器的身份,防止“中间人攻击”。加密通讯: 通过SSL/TLS协议,服务器证书帮助加密客户端服务器之间的数据传输。信任链: 签发自受信任的证书颁发机构(CA),建立信任关系。客户端证书是用于证明客户端身份的数字证书。它们在客户端服务器之间的双向认证过程中起着关键作用。主要特点:个人身份验证。
Apache httpd开启SSL
weixin_34067102的博客
02-06 187
为什么80%的码农都做不了架构师?>>> ...
运用Keystore Explorer生成CA, ServerCert, ClientCert
MyEDI
09-12 2006
运用Keystore Explorer生成CA, Server-Cert, Client-Cert 关于Keystore Explorer 官方网站:Keystore Explorer Official Website Keystore Explorer是款Java开发的桌面应用程序,用于读、写、改Java keystore文件。 它可以: 创建新的CA(Certificate Authority)证书 基于自己的CA证书认证并创建服务器端(Server SSL)或者是客户端证书(Client SSL)
mysql 证书双向认证_使用自签CA,Server,client证书和双向认证
weixin_36433781的博客
02-18 440
服务端代码package mainimport ("crypto/tls""crypto/x509""google.golang.org/grpc""google.golang.org/grpc/credentials""grpcpro/services""io/ioutil""net")func main() {cert,_:=tls.LoadX509KeyPair("cert/serv...
OpenSSL客户端-服务器双向验证教程与C代码示例
在双向验证过程中,客户端服务器都需要验证对方的身份,这通常涉及生成和交换证书、私钥以及相关的证书授权机构(CA)信息。以下步骤将指导你完成这一过程: 1. 证书颁发机构(CA)的创建: OpenSSL中的`CA.sh`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值