Apache OpenSSL 双向认证

最新推荐文章于 2022-07-27 07:20:50 发布
最新推荐文章于 2022-07-27 07:20:50 发布
阅读量599 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iefsou/article/details/9765195
版权
开始->运行->cmdcd C:\Program Files\Apache Software Foundation\Apache2.2\bin 
:::::删除历史文件:::::
rd /s /q demoCA
del user.key
del user.csr
del user.crt
del server.key
del server.csr
del server.crt
del client.pfx
del cakey.pem
del cacert.pem
del ca.crt
del .rnd

:::::[ 1. 创建CA ]:::::
openssl genrsa -passout pass:123456 -des3 -out cakey.pem 2048
openssl req -new -x509 -days 3650 -passin pass:123456 -key cakey.pem -out cacert.pem -subj "/C=CN/ST=Sichuan/L=Dazhou/O=Youdomain/OU=Root CA/CN=Youdomain Root CA" -config ..\conf\openssl.cnf
copy /Y cacert.pem ca.crt
mkdir ..\conf\ssl.crt
copy /Y ca.crt ..\conf\ssl.crt\ca-bundle.crt

:::::[ 创建server.crt demoCA相关文件 ]:::::
rd /s /q demoCA
mkdir demoCA
mkdir demoCA\newcerts
mkdir demoCA\private
echo off>demoCA\index.txt|exit
echo 01>demoCA\serial

:::::[ 2.创建server.crt ]:::::
openssl genrsa -passout pass:123456 -des3 -out server.key 1024
openssl rsa -passin pass:123456 -in server.key -out server.key
openssl req -new -days 3650 -key server.key -out server.csr -subj "/C=CN/ST=Sichuan/L=Dazhou/O=Youdomain/OU=Security Center/CN=www.youdomain.com" -config ..\conf\openssl.cnf
openssl ca -in server.csr -out server.crt -cert cacert.pem -keyfile cakey.pem -key 123456 -config ..\conf\openssl.cnf -batch
copy /Y server.key ..\conf\server.key
copy /Y server.crt ..\conf\server.crt
:

:::::::::::::::双向认证:::::::::::::::

:::::[ 创建user.crt demoCA相关文件 ]:::::
rd /s /q demoCA
mkdir demoCA
mkdir demoCA\newcerts
mkdir demoCA\private
echo off>demoCA\index.txt|exit
echo 02>demoCA\serial

:::::[ 3. 创建user.crt ]:::::
openssl genrsa -passout pass:123456 -des3 -out user.key 1024
openssl req -new -days 3650 -passin pass:123456 -key user.key -out user.csr -subj "/C=CN/ST=Sichuan/L=Dazhou/O=Youdomain/OU=Security Center/CN=www.youdomain.com" -config ..\conf\openssl.cnf
openssl ca -in user.csr -out user.crt -cert cacert.pem -keyfile cakey.pem -key 123456 -config ..\conf\openssl.cnf -batch
openssl pkcs12 -export -clcerts -in user.crt -inkey user.key -passin pass:123456 -out client.pfx -password pass:
:
复制ca.crt到桌面。
双击ca.crt => 安装证书->下一步->证书存储(浏览)->受信任的根证书颁发机构-->确定->下一步->完成->是->确定
配置apache
修改:httpd.conf
去掉LoadModule ssl_module modules/mod_ssl.so前面的#
去掉Include conf/extra/httpd-ssl.conf前面的#
########### 双向认证 #############
复制client.pfx到桌面。
双击client.pfx 密码留空 一直下一步即可。

------------------------------------------------------------
修改:extra/httpd-ssl.conf
去掉SSLCACertificateFile前面的#
去掉SSLVerifyClient前面的#
去掉SSLVerifyDepth前面的#
SSLVerifyDepth设置为1
添加: 
<Directory "D:/wwwroot/www.xiaosite.com/htdocs">

Options FollowSymLinks Includes

AllowOverride None

Order allow,deny

Allow from all

</Directory>
(可选更改) 
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
iefsou
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache 开启Https双向认证
raykwok1150的博客
12-04 715
一 服务器配置 1,放置证书 cd /etc/ssl/ sudo mkdir cacerts 在cacerts目录下放入这三个文件 root.crt chain.crt key.crt2,开启https站点 cd /etc/apache2/sites-enabled/ sudo ln -s ../sites-available/default-ssl.conf ./3,加载对应的a
Openssl实现双向认证教程(附服务端客户端代码)
01-09
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要用C+++OpenSSL环境,总体意思确实还是差不多但具体函数和参数差别还是不少。 所以眼下有的是:证书生成的思想+双向认证实现的思想。对读者而言,即要假定已对证书SSL/TSL、sock
openssl生成证书双向验证
veaglefly的博客
03-09 1069
1. 首先生成服务器端的私钥server.key,同理也可以生成客户端的key,client.key: openssl genrsa -des3 -out server.key 1024 2.生成签名的公钥client.crt: openssl req -new -x509 -key client.key -out client.crt -days 3
Linux下使用Openssl颁发Apache证书
weixin_34292959的博客
09-02 317
1安装openssl #yum install -y openssl 2进入目录/etc/pki/tls/certs #cd /etc/pki/tls/certs 3.生成私钥文件(key) #openssl genrsa -des3 -out server.key 1024 4.为了避免每次服务启动都需要输入证书密码,删除证书密码 #openssl rsa -in server.key -out...
Linux用OpensslApache签发证书
weixin_34130269的博客
07-06 220
公司需要搭建Tomcat + Apache + Openssl的https站点,集团内的所有的机器都有客户端证书,该证书是由集团的CA证书签发的。 需要做的工作是让集团的员工通过客户端证书认证的方式访问这个即将搭建的站点。 环境: Centos 5.7 x64 + apache + tomcat + openssl Centos默认安装openssl路径是/etc/pki/tsl/下,op...
apache2.2 SSL双向认证配置
qusthuang的专栏
03-23 220
一,  apache  下载 安装   ./configure --prefix=/usr/local/apache  --enable-ssl make  make install   加入环境变量  /etc/profile  PATH="$PATH":/usr/local/apache/bin source profile   建立CA  : cd  /usr/share...
CentOS https双向认证.zip
04-16
这个压缩包文件显然包含了关于如何在CentOS 6.8操作系统上设置一个使用HTTPS协议并实施双向认证Apache Web服务器的详细教程。双向认证,也称为客户端证书认证,是一种加强网络安全的机制,它要求服务器验证客户端...
Https双向认证+加密狗配置教程
01-06
以上步骤和知识点展示了如何在Ubuntu系统下使用ApacheOpenSSL配置HTTPS双向认证和USB硬件加密狗。由于操作环境、版本更新等因素可能影响具体命令和配置方式,请在具体操作时参照最新文档和官方指南。
activemq ssl双向认证连接
08-21
SSL(Secure Socket Layer)是用于确保网络通信安全的一种标准协议,而双向认证(Mutual SSL/TLS Authentication)则进一步增强了这种安全性,它要求服务器验证客户端的身份,同时也要求客户端验证服务器的身份。...
tomcat 实现https 双向认证通信
04-01
本文主要介绍如何在Linux平台上,使用Apache Tomcat、OpenSSL以及Java Keytool来实现HTTPS通信,并进一步完成双向认证的功能。文章假设读者具备基本的Linux操作技能以及对Tomcat有一定的了解。 #### 环境配置 - **...
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
apache+openssl设置https单向认证双向认证以及反向代理
朝阳似火的博客
12-09 5204
闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向或双向认证)访问应用服务器的实现方式。 1、域名申请,这个应该it人都知道。自己上网申请免费的,或者付费的域名。申请域名过程中,绑定自己企业的对外ip地址。 2、部署apacheopenssl前置linux服务器。稍后详细说明 3、配置https单向和双向认证服务 4、配置反向代理服务 下面是对部署
openssl双向认证 tomcat_linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)
weixin_42305041的博客
12-24 1188
背景由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。1、必须支持传输层安全(TLS)协议1.2以上版本2、证书必须使用SHA256或更高的哈希算法签名3、必须使用2048位以上RSA密钥或256位以上ECC算法等等4、证书必须是V3版本以上是几个注意点。主要针对ios的ATS策略环境...
openssl建立证书,非常详细配置ssl+apache
weixin_34106122的博客
05-04 4708
一,什么是ssl SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览...
制作SSL自签证书Apache配置
范一刀的博客
03-09 4489
一. 安装OpenSSL tar zxvf openssl-0.9.7g.tar.gz cd openssl-0.9.7g ./config make make install 二. 安装Apache tar zxvf httpd-2.2.8.tar.gz ./configure --prefix=/opt/apache2 --enable-ssl=static --with-s
openssl双向认证自签证书实例)
热门推荐
chen55bo的专栏
12-22 1万+
基础知识 SSL:Secure Socket Layer,安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不被篡改)等安全服务,它缺省工作在TCP 443 端口,一般对HTTP加密,即俗称的HTTPS。 SSL双向认证具体过程 ① 浏览器发送一个连接请求给安全服务器。 ② 服务器将自己的证书,以及同证书
openssl生成https证书 (转)
weixin_30536513的博客
01-25 80
1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out server.csr -...
基于openssl的单向和双向认证
zhanglei_admin的博客
07-27 2839
1、前言    最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral。 在openssl的基础上修改私钥校验过程,因此需要对openssl认证认证流程需要熟悉一下。SSL
window apache+openssl双向认证配置
06-15 1824
window apache+openssl双向认证配置 参考资料:http://www.iteye.com/topic/1131378 一 环境 在window上和在linux上配置步骤差不多,但是在windows上有一点小改动,按照下面步骤在window上 安装后无法重启httpd,并在error.log中发现这么一句话:SSLPassPhraseDialog b
openssl双向认证
最新发布
12-13
openssl双向认证是一种安全机制,通过该机制,服务器和客户端之间进行通信时,双方都需要验证对方的身份。在这种认证过程中,服务器需要提供自己的证书以证明自己的身份,而客户端也需要提供自己的证书以验证自己的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值