SSL证书认证过程

最新推荐文章于 2024-05-15 07:51:40 发布
最新推荐文章于 2024-05-15 07:51:40 发布
阅读量4.5k 收藏 12
点赞数 2
分类专栏: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangweimei/article/details/111677290
版权

SSL证书生成及信任过程:

1、SSL Server 自己生成一个 私钥 / 公钥对。server.key/server.pub 

2、然后确认申请信息(域名、申请者信息、公钥),最后封装为一个.csr文件(文件内不包含私钥,私钥只在服务端存在)。

3、服务端将申请信息发送到CA,CA通过线上、线下多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法、该组织是否拥有本域名的所有权等。

4、如果信息审核通过,将用 ca.key(CA私钥) 和请求文件加密生成 server.crt(服务器证书)  ,签发给申请者(服务端)。

   证书包含以下信息:申请者公钥、申请者组织信息、签发机构CA信息、有效时间、证书序列号等信息的明文,同时还会包含一个签名和签名产生的算法:首先使用散列函数计算公开的明文信息的信息摘要,然后采用CA的私钥对信息摘要进行加密,密文即为签名。所以服务器证书就是个用CA私钥签名的数字签名

5、客户端需要信任该网站的话,需要保存该服务的CA证书ca.crt(注意CA证书不是服务器证书,ca.crt与步骤四的ca.key是一对,ca.crt保存了CA的公钥)

6、客户端向服务端发送请求时,服务端回返回服务器证书给客户端,客户端使用ca证书的公钥对数字签名进行解密,得到服务的信息摘要,再与从服务端返回的证书明文信息使用相同算法计算出来的信息摘要对比,如果一致则认证证书合法

7、客户端还会验证证书相关的其他信息,如域名信息、有效时间等。

 

认证成功后具体的交易流程:

单向认证:

最低0.47元/天 解锁文章
维梅
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
https自签名ssl证书生成流程
DavidLiu的博客
05-04 1210
https自签证书生成,适用于电脑和安卓手机
SSL认证过程介绍
03-04 8510
1、SSL概述 安全套接层(Secure Socket Layer,SSL )是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP 的协议稍加改动就可以在SSL 上运行,非常方便。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通
CA 认证过程及 https 实现方法_ca登录认证的流程图
最新发布
2401_84558914的博客
05-15 696
CA 证书作用:身份认证,实现数据的不可否认性。
SSL/TLS认证握手过程
团长的专栏
05-23 2663
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
yygr的博客
02-13 1614
什么是 SSL, 什么是 TLS 呢?官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
验证证书过程
mycoolx的专栏
10-22 4378
证书的结构中的关键内容包括:序列号、公钥、用户名称、签发者、CA签名和其他一些附属信息等。证书验证过程就是依赖于这信息和公钥对应的私钥进行。通常的证书验证过程包括以下要点:         1、确认证书内容是正确的和完整的,没有被篡改,CA签名是正确的;         2、确认证书是有效的,在有效期内并且没有被吊销(CRL中没有该证书序列号);         3、确认CA证书是可以被信任
站长百科:ssl证书认证过程
05-02 327
非对称的RSA加密性能是非常低的,原因在于寻找大素数、大数计算、数据分割需要耗费很多的CPU周期,所以一般的HTTPS连接,只在第一次握手时使用非对称加密,通过握手交换对称加密密钥,在之后的通信走对称加密。其中握手协议实现服务器与客户端的认证与密钥交换,记录协议进行数据加密并保证数据的完整性,警报协议则规定了错误类型和处理机制。3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器。
SSL双向认证证书制作过程流程
07-07
SSL双向认证证书制作过程流程
易语言SSL双向认证
08-20
1. **设置证书文件**:在SSL双向认证中,双方都需要提供证书来证明自己的身份。证书通常由权威的证书颁发机构(CA)签发,包含公钥和一些标识信息。在易语言中,需要加载客户端和服务器的证书文件,这些文件通常是...
Tomcat双向认证SSL证书
08-16
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书过程
Android APP之WebView校验SSL证书的方法
08-29
在实现WebView校验SSL证书过程中,需要使用WebViewClient的onReceivedSslError方法,该方法会在WebView遇到SSL错误时被调用。在该方法中,我们可以对服务器证书进行强校验,并判断证书的指纹是否与记录值一致,...
SSL单向认证详细流程
beauytlife_1985的博客
10-10 5261
SSL 单向认证流程如下: 1. 拿到申请到的证书后,需要安装到服务器中。 3. 客户端向服务器发送接入请求。 4. 服务器将证书发送给客户端。 5. 客户端开始对证书进行认证认证过程如下。 * 在证书中获取证书的颁发机构字段 * 在系统证书目录下寻找,颁发机构的根证书,bingo,找到了,证明所收到的证书的颁发机构不是水货。(如果没有找到,要给用户弹出提示,要求用户选择是否信任该证书...
HTTPS和SSL握手过程
NewFishCoder的博客
03-19 6186
https介绍HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPS。HTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理https与http连接过程区别 http
SSL服务器认证过程
sufetion的专栏
05-15 1771
理解有错误的地方,请高手指正! 1,CA中心,有一套自己的公钥和私钥,服务器用自己的私钥去生成一个自认证证书 2,CA中心的自认证证书是有公信力的,一般被客户端所熟知,发放到每个客户端! 3,客户端需要将CA中的自认证证书加入信任列表! 4,服务器要加入CA体系,要向CA中心申请,CA中心验证了服务器的资料后,向server发放一个证书(key),里面包含了一个秘钥 5
客户端认证服务端证书过程
zxr的博客
03-30 1万+
https://www.cnblogs.com/zfxJava/p/5295957.html ### 消息-->[公钥]-->加密后的信息-->[私钥]-->消息 ### 加密:防窃听(私钥)(对签名加密,形成数字签名)(古典加密主要以保护算法为主,现代加密主要以保护密钥为主) 签名:防篡改(hash签名,并附加上原文一起发送)(权威机构给证书卡的一个章,即签名...
自签名证书生成过程
热门推荐
u011646872的专栏
12-14 1万+
一 数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证...
观察1次ssl认证过程
anribras的专栏
02-02 793
SSL ssl的基础知识,趁最近的项目又再熟悉下: 单向的意思是仅客户端验证服务端证书,而不需要客户端也给证书给服务端去验证. wireshark抓取, 访问微信webapi wx.qq.com/jslogin 协议:TLSv1.2 Client hello random: 生成会话密钥用 Cipher suites:声明支持的算法 Server hello,Certificate,Server...
浅显了解http的SSL验证过程
lianghailun的博客
03-15 1526
最近在进行HP打印机自动化验证的功能开发,其中有一处用到的是http请求来与打印机交互的。但测试的兄弟经常会出现”[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590).”的错误。经查证:这与SSL的自验证功能相关: Python 升级到 2.7.9 之后引入了一个新特性,当使用urllib.urlopen打

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值