[置顶] SSL(Secure Sockets Layer 加密套接字协议层)安全认证

最新推荐文章于 2024-04-12 16:27:28 发布
最新推荐文章于 2024-04-12 16:27:28 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lan12334321234/article/details/70049973
版权
SSL(Secure Sockets Layer 加密套接字协议层)

SSL是一个安全协议,它提供使用TCP/IP的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用SSL来实现安全的通信。

基本逻辑:
1、生成服务端密钥库并导出证书;( 生成server.jks文件服务器需要识别
2、生成客户端密钥库并导出证书;( 生成custom.p12文件
3、根据客户端密钥库生成客户端信任的证书;( 将custom.p12文件生成custom.cer文件
4、将客户端证书导入服务端密钥库;( 将custom.cer文件导入server.jks文件
5、将服务端证书导入浏览器。( 将server.jks文件生成server.cer文件浏览器需要识别

一.tomcat6配置双向认证

1、生成服务器端证书 
X:\>keytool -genkey -keyalg RSA -dname "cn=127.0.0.1,ou=sango,o=none,l=china,st=beijing,c=cn" 
-alias server -keypass password -keystore d:\server.jks -storepass password -validity 3650

强调:服务端的CN值必须为域名,不然客户端认证时为非法。

2、生成客户端证书 
X:\>keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn"
 -alias custom -storetype PKCS12 -keypass password -keystore d:\custom.p12 
-storepass password -validity 3650

客户端的CN可以是任意值。

3、由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们

(1)必须先把客户端证书导出为一个单独的CER文件,使用如下命令,先把客户端证书导出为一个单独的cer文件: 
X:\>keytool -export -alias custom -file d:\custom.cer -keystore  d:\custom.p12 -storepass password -storetype PKCS12 -rfc


(2)然后,添加客户端证书到服务器中(将已签名数字证书导入密钥库) 将客户端cer文件导入到tomcat可以识别的文件.jks文件 
X:\>keytool -import -v -alias custom -file d:\custom.cer -keystore  d:\server.jks -storepass password

(3)从服务器证书库中导出服务器证书 (把server.cer文件导入到浏览器中才不会报证书错误)浏览器需要识别服务器cer文件 
keytool -export -v -alias server -keystore d:\server.jks -storepass password -rfc -file d:server.cer

4、查看证书详细(-v)内容 
keytool -list -v -keystore d:\server.jks -storepass password


5、配置Tomcat service.xml文件 
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  maxThreads="150" scheme="https" secure="true"  
clientAuth="true" sslProtocol="TLS"  
keystoreFile="D:/server.jks" keystorePass="password"
truststoreFile="D:/server.jks" truststorePass="password"  />


不设置truststoreFile,truststorePass属性,即默认指向"%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS"文件(JKS类型),则在双向认证中,需把客户端认证导入到此

文件中.
clientAuth=”true”表示双向认证  浏览器必须导入p12文件否则看不到登录页面

将tomcat的protocol参数由"HTTP/1.1"改成"org.apache.coyote.http11.Http11Protocol"

6、导入客户端证书到浏览器
双向认证需要强制验证客户端证书。 双击“custom.p12”即可将证书导入至IE中。 在生成服务器端证书中的cn=127.0.0.1必须用这个ip不然会说证书错误。

安装证书时需要选择 将证书放入下列存储 然后点击 受信任的根证书





访问时必须:hppts://127.0.0.1:80/xxxx的形式  即使是80也需要加上而不能去掉

二.tomcat6配置单向认证

1、生成服务器端证书 
X:\>keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn”
-alias server -keypass password -keystore d:\server.jks -storepass password -validity 3650

2、从服务器证书库中导出服务器证书(把server.cer文件导入到浏览器中才不会报证书错误) 
keytool -export -v -alias server -keystore d:\server.jks -storepass 123456 -rfc -file d:server.cer

3、由于是单向认证,没有必要生成客户端的证书,直接进入配置tomcat service.xml文件,Xml代码 
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
maxThreads="150" scheme="https" secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="D:/server.jks" keystorePass="password"/>


clientAuth="false"表示单向认证,同时去掉服务端的可信任认证,即:truststoreFile="D:/server.jks" truststorePass="password"这2个属性。

单向认证只需要把服务端的认证导入浏览器即可,而双向认证则需要安装用户的.p12文件和服务端认证。

当使用双向认证时可以在后台获得证书(注意是双向认证clientAuth=”true”时才能得到): 

X509Certificate[] certs = (X509Certificate[]) req.getAttribute("javax.servlet.request.X509Certificate");
		System.out.println(certs[0].getSigAlgName());

参考: http://www.blogjava.net/algz/articles/345601.html
http://www.blogjava.net/icewee/archive/2012/06/04/379947.html
  • 大小: 46.9 KB
艾伦蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSLSecure Sockets Layer安全套接协议详解
m0_70746078的博客
09-20 2894
SSL(Secure Sockets Layer 安全套接)协议,及其继任者TLS(Transport Layer Security传输安全协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和WEB服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议
SSLSecure Sockets Layer 加密套接字协议安全认证
写博客只为学习
07-11 369
[size=large][color=red]SSL(Secure Sockets Layer 加密套接字协议)[/color][/size] [color=blue]SSL是一个安全协议,它提供使用TCP/IP的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用SSL来实现安全的通信。[/color] 基本逻辑: 1、生成服务端密钥库并导出证书;([b]生成se...
SSL/TLS详解
最新发布
无线网络系统研究
04-12 3095
TLS,SSL安全,key_share
【小知识学习】(Secure socket layerSSL连接
紫雾凌寒
07-07 1917
最近好久都没有写博客了,主要是前段时间一直在期末考试接着各种笔试面试找房子,现在入职了是继续开始写博客了。入职一周师父让我看代码,发现这边的网络请求都是自己写的,用的是传输的TCP协议,因为项目中网络请求好多数据都需要加密,所以公司采用的是SSL协议。这篇博客就简单主要介绍一下SSL协议吧! 一、SSL协议简介 SSL (Secure Socket Layer)是Netscape所研发用保障
SSL (Secure Socket Layer)
welcomejzh的专栏
01-09 637
SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 当前版本为3.0。它已
SSL及國際安全標的Secure Socket Layer 電子安全機制SET兩種安全加密方式。
bluedusk
05-06 891
SSL及國際安全標的Secure Socket Layer 電子安全機制SET兩種安全加密方式。 目前電子商務網站,若想提供網路刷卡安全機制,讓消費者能夠在網路上以信用卡做交易,而且又能保障持卡人的卡號資料,不會被盜取,即必須同時提供SSL及國際安全標的Secure Socket Layer 電子安全機制SET兩種安全加密方式。   一般網站雖然亦提供SSL安全加密,且告知消費
secureSockets:TCP的加密套接字
03-21
为了解决这个问题,我们通常会使用SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议来对TCP连接进行加密,创建所谓的"安全套接字"。 Python中,我们可以使用`ssl`模块来处理SSL/TLS连接。这个模块...
安全套接协议SSL(PPT 77页).pptx
11-03
SSLSecure Sockets Layer安全套接)是一种国际标准的加密及身份认证通信协议,它的目标是为两个通讯个体之间提供保密性和完整性,即保证信息的私密性和数据的完整性。SSL协议最初由Netscape公司在1994年开发,...
安全套接协议SSL.ppt
12-06
安全套接协议SSLSecure Sockets Layer)是一种用于在互联网上实现安全通信的协议,它位于网络会话,即TCP/IP协议栈的第四SSL协议由两部分子协议组成:SSL握手协议SSL记录协议SSL的主要目标是提供...
解决SQLSERVER数据库驱动程序无法通过使用安全套接字(SSL)加密与 SQL Server 建立安全连接问题JAR包
06-23
在SQLSERVER数据库的使用过程中,有时会出现一个棘手的问题,即驱动程序无法通过安全套接字SSL加密与SQL Server建立安全连接。这个问题通常表明数据库连接在尝试使用SSL进行加密时遇到了障碍,可能影响数据的...
安全套接协议SSL.pptx
11-03
安全套接协议SSLSecure Sockets Layer)是网络安全领域的一个重要协议,主要用于保障互联网上的数据传输安全SSL协议自1995年由网景公司(Netscape)开发,其后发展成为TLS(Transport Layer Security)协议...
SSL(Secure Sockets Layer 安全套接)
ysdaniel的专栏
09-16 4770
SSL(Secure Sockets Layer 安全套接),及其继任者传输安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输对网络连接进行加密。   SSL (Se
SSL(Secure Sockets Layer 安全套接字协议)
黑曼巴
11-25 135
将博客搬至CSDN
SSLSecure Sockets Layer协议与数字证书
丁艺明的专栏
05-24 2587
 <!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0
Secure Sockets Layer(安全套接)
weixin_34110749的博客
12-07 219
SSL SSLSecure Sockets Layer安全套接)及其继任者传输安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输对网络连接进行加密Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确...
SSL(Secure Socket Layer,SSL)工作原理
IT_Lifeng的博客
03-22 3846
1 SSL协议 如上图所示,SSL位于应用和传输之间,它可以为任何基于TCP等可靠连接的应用协议提供安全性保证。SSL协议本身分为两: l              上SSL握手协议SSL handshake protocol)、SSL密码变化协议SSL change cipher spec protocol)和SSL警告协议SSL alert protocol); l
java必知必会之SecureSocket
weixin_33755649的博客
05-19 311
SSLSecure Sockets Layer安全SocketTLS,Transport Layer Security,传输安全协议 package network.secure; import java.io.*; import javax.net.ssl.*; public class HTTPSClient { ...
java 建立tlsv1.2报错,Java 8上的SQL Server JDBC错误:驱动程序无法使用安全套接字SSL加密与SQL Server建立安全连接...
weixin_39689700的博客
02-24 1099
I am getting the following error when connecting to a SQL Server database using version the Microsoft JDBC Driver:com.microsoft.sqlserver.jdbc.SQLServerException: The driver could not establish a secu...
传输安全协议抓包分析之SSL/TLS
andylau00j的专栏
01-18 2672
1. 协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输上给原先非安全的应用协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议SSL、TLS协议其实是有所差异的,TLS协议是继承了SSL协议并写入RFC,标准化后的产物。因此,通常使用SSL来指代SSL协议和TLS协议SSL (Secure Socket

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值