HTTPS从了解到掌握(一):证书生成及启用HTTPS 单向认证

最新推荐文章于 2024-05-29 13:34:49 发布
最新推荐文章于 2024-05-29 13:34:49 发布
阅读量241 收藏
点赞数
分类专栏: 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiranet/article/details/111486150
版权

1.什么是HTTPS

 超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。

2.什么是xca

xca全称是X - Certificate and Key management,为创建和管理X.509证书的一款软件。

3.自制证书

通过官网下载应用:https://hohnstaedt.de/xca/index.php/download

下载成功后创建一个数据库才能创建证书

图1

数据库创建成功后在主体页输入对应的值(图1),并且新建自己的独立秘钥(图2)就能创建自己的独立证书了。

图2
图3

 

4.启用HTTPS

把自制的证书导出成带秘钥的PEM文件

对ngnix.conf添加HTTPS访问

listen       443;    #HTTPS默认使用443端口因此需要监听443端口 
ssl          on;     #启用HTTPS
ssl_certificate      /Users/kirra/Desktop/test.pem;#配置证书
ssl_certificate_key  /Users/kirra/Desktop/test.pem;

5.结果

 

kiranet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS证书制作(单向认证
Learning_LB的博客
01-19 320
环境准备 openssl和jdk。 Openssl: Linux系统中一般自带openssl,无需安装;Windows下使用openssl,可下载此文件 http://download.csdn.net/download/learning_lb/9951635; 参考文章:http://blog.csdn.net/learning_lb/article/details/77602
CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1519
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 httpsHTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
https 单向认证过程_https双向认证证书制作过程
weixin_42572134的博客
12-29 338
1、生成服务器证书库输入命令:keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore D:\jks\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keyp...
最简单的办法创建apache (httpd) https 单向认证证书
robinhunan的博客
12-09 393
1. 在linux系统中,创建名为localhost.cnf 的文件,文件内容如下 [dn] CN=localhost [req] distinguished_name = dn [EXT] subjectAltName=DNS:localhost keyUsage=digitalSignature extendedKeyUsage=serverAuth 2. 执行如下命令 ope...
HTTPS单双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1594
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
nginx中使用pfx格式的ssl证书
weixin_41638040的博客
12-02 666
生成证书crt可key openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ss...
使用Nginx实现HTTPS双向验证的方法
09-30
在Nginx中开启SSL/TLS支持并设置双向验证,需要在配置文件中指定服务器端证书和私钥的路径,同时启用SSL/TLS的客户端证书验证功能,配置服务器信任的CA证书文件,以验证客户端证书的合法性。 关于HTTPS握手过程,...
tomcat配置https单项认证
08-06
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
CA.zip_CA_CA认证_双向认证_认证
09-22
在这个场景中,"设置双向CA认证.txt"很可能是一个详细的步骤指南,指导用户如何创建自己的CA,生成服务器和客户端的证书,以及如何在Java和SSH配置中启用这些证书进行双向认证。 以下是可能涉及的知识点: 1. **...
前后端分离项目,开发和部署时,开启https访问的整体思路(详细步骤)
weixin_35676679的博客
11-14 6565
项目开启https访问的整体思路和过程。
XCA证书生成工具+使用说明
05-16
XCA 用来生成证书的工具。 可以生成各种类型的证书
XCA证书生成工具_1.4.1
05-24
可以自制一系列的安全证书,XCA工具1.4.1版本,资源包附带使用流程链接,亲测可用
使用XCA工具生成SSL证书
weixin_42421936的博客
06-22 8832
目录 1.XCA工具简介: 2.使用XCA生成CA根证书: 3.使用XCA生成服务端证书: 4.使用XCA生成客户端证书: 1.XCA工具简介: XCA(X Certificate and key management) 是作为证书和密钥存储,以及作为签发证书的签名应用程序,是一个开源的工具,底层还是基于openssl的类库和API的。 工具下载地址:https://sourceforge.net/projects/xca/ 目前最新版本为v1.4.1; 首次打开软件,要创建一个新的.
用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求...
各研发管理
05-28 695
在上个章节中,我们提到了如何安装XCA(X Certificate and key management)程序,这个章节我们开始正式介绍如何用XCA生成证书请求。如果大家用过java的话,肯定知道jdk默认提供了一个工具叫做:keytool,这个工具我们能够从java的安装目录下找到,比如我本机就在:C:\Program Files (x86)\Java\jre7\bin; 但是这个工具因为使用的...
使用xca生成SSL证书
weixin_30912051的博客
07-21 922
先下载安装xca工具,地址是http://xca.hohnstaedt.de/ 先用xca创建一本ca证书 xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书,这里选择序号为1的自认证证书,签名算法选择SHA 256,证书模...
Axis客户端通过HTTPS访问webservice
comedy1207的博客
09-01 489
对于通过Axis client访问WS时,如果协议为https则需要进行证书认证。 目前有两种方式可以进行访问 1、根据服务证书成功客户端证书,然后在调用WS前写入证书以便java能进行校验。 System.se...
HTTPS证书配置(单向认证
Learning_LB的博客
09-22 1599
HTTPS证书配置(单向认证
https 单向认证过程_HTTPS单向认证配置流程(Let's Encrypt生成证书)
weixin_39950812的博客
12-29 194
1.需要将设备的ip和域名绑定,绑定效果图如下(记得实名认证)2.登录服务器,安装git(本人服务器版本 centos 7.2)2.1 yum install git如发生如下异常解决方法:# rm -r /var/run/yum.pid# rm:是否删除 一般文件 “/var/run/yum.pid”? y到这里就可以了(下面的命令我没有用,用了报错)# /sbin/service yum-up...
https 单向认证和双向认证
茅坤宝骏氹的博客
06-10 2957
转载自   https 单向认证和双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
理解STP与RSTP:从原理到配置实践
"本课程旨在帮助学习者理解并掌握生成树协议(STP)和快速生成树协议(RSTP)的基本概念、工作原理及在华为设备上的配置方法。通过学习,学员应能了解STP协议产生的背景,理解为何需要引入生成树协议以消除网络中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值