TLS双向认证之生成双端证书信息

最新推荐文章于 2024-03-09 16:28:26 发布
最新推荐文章于 2024-03-09 16:28:26 发布
阅读量974 收藏 3
点赞数
分类专栏: 网络安全 文章标签: openssl TLS 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mathcoder23/article/details/111287176
版权

目录

TLS双向认证需要的认证文件

  • 服务端:server.crt、server.key
  • 客户端:client.crt、client.key
  • 双方信任的:root.crt

说明:服务端和客户端都需要这三个重要的认证文件:

  • 根证书,双方必须信任这个证书,因为对方的证书就是由此根证书颁发的
  • 自己的证书,TLS通讯的加密基础
  • 自己的密钥,TLS通讯的加密基础

制作根证书

第三方机构的根证书

这是比较常见的根证书,一般以付费的方式购买签发的证书,这种的好处就是作为客户端、或某些服务器而言通讯基础建立在app、浏览器上。作为C端不用再去信任根证书(默认已经安装了服务商的根证书),但我们作为tcp层的自研通讯而言,在不涩及开放、生态、系统级的通讯规范下,用自己生成的根证书即可

自签根证书(基于openssl)

mkdir -p /home/tls/root
cd /home/tls/root #文件有点多所有先创个文件夹放着
# 1,生成根证书密钥、牢记密码(root.key)
openssl genrsa -aes256 -out root.key 4096
最低0.47元/天 解锁文章
mt23
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4093
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
Nginx开启TLS双向认证流程及配置
最新发布
ChinaCpp666的博客
05-28 1791
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
OpenSSL 创建自签名证书
weixin_30521161的博客
03-24 188
1、生成服务器私钥 openssl genrsa -out client.key 4096 2、生成证书签名请求(CSR) openssl req -new -key client.key -out client.csr 3、使用上一步的证书签名请求签发证书 openssl x509 -req -days 365 -in client.csr -signkey client....
解决证书信任问题:各种环境导入SSL证书
二歪的防痴呆笔记
06-15 2888
当服务端的SSL证书(下称:My证书)使用的是自签名证书、或者是证书兼容性较差,在客户端或API调用方(角色相当于是客户端)的中没有包含信任My证书证书签发机构证书时,客户端可能出现报错,浏览器提示此网站的安全证书存在问题,用户可通过选择“继续浏览此网站”访问网站,影响使用体验。如果服务器端出现这个问题,接口直接无法调用,业务将受到影响。
HTTPS双向认证(Mutual TLS authentication)
猥琐的刚的博客
03-10 8143
HTTPS双向认证(Mutual TLS authentication) 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。 原理 单向认证流程中,服务器端保存着公钥证书和私钥
基于C++和OpenSSL实现的SSL网络通信
huang714的专栏
03-10 6751
一、实验内容 安装openSSL 编写一个服务器的程序,服务器端的功能是建立SSL网络服务,接受客户端的SSL连接,收发SSL消息 编写一个客户端的程序,客户端的功能是通过SSL协议连接服务器,收发SSL消息 生成SSL证书 撰写试验报告,包括了服务器端和客户端运行结果截图,以及生成的SSL证书 二、实验框架 程序分为两部分,客户端和服务器端,我...
JAVA实现的SSL/TLS双向认证源代码
02-02
在Java中实现SSL/TLS双向认证,我们需要创建并管理两个关键的证书:服务器证书和客户端证书。这通常涉及以下步骤: 1. **生成证书**:使用`keytool`或`openssl`工具生成证书。`keytool`是Java自带的命令行工具,...
TLS单、双向认证资料
11-27
4. **客户端log**:客户端日志可能包含与TLS连接建立相关的详细信息,如连接尝试、证书验证结果和错误信息,这对于排查问题和理解认证过程非常有用。 5. **证书生成脚本**:这些脚本可能是用于生成自签名证书或请求...
Android TLS1.2双向认证demo
08-15
总结来说,实现Android与PC之间的TLS1.2双向认证涉及证书生成、服务器和客户端的配置,以及安全连接的建立。通过这一系列步骤,我们可以提高应用的安全性,保护用户数据,防止未经授权的访问。在实际开发中,还...
rootca.crt
04-07
D:\Java1.8\jdk1.8.0_20_64\bin\rootca.crt 证书
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
09-25
C# TLS SSL TCP双向认证 X509Store SslStream Certificate Visual Studio 2017 命令提示 键入: makecert -r -pe -n “CN=TestServer” -ss Root -sky exchange 等待来自客户端的连接... 显示安全等级 密钥套件: Aes...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
https单向认证 java_java + tomcat + openssl,https单向认证双向认证(亲测)
weixin_36465618的博客
02-16 405
1.生成证书、服务端证书、客户端证书1.1 生成CA根证书生成证书私钥root_private.keyopenssl genrsa -out root_private.key 1024(私钥中包含附加信息,可推到出公钥。使用私钥生成证书包含对应公钥)生成证书签发请求文件root.csropenssl req -new -key root_private.key -out root.csr ...
openssl制作CA自签证书
运维玄德公
01-19 1905
文章目录1. 根证书1.1 创建根证书密钥文件(root.key)1.2 创建根证书的申请文件( root.csr)1.3 创建自己的根证书 (root.crt)2. 创建服务器证书2.1 创建服务器证书密钥(server.key)2.2 创建服务器证书的申请文件(server.csr)2.3 创建服务器证书(server.crt)3. 创建客户证书3.1 创建客户证书 (client.key)3.2 创建客户端证书的申请文件(client.csr)3.3 创建一个客户端证书(client.crt)3.4
从crt证书文件得到公钥_思杰Citrix NetScalerSSL服务器证书安装指南
weixin_42405980的博客
02-22 760
1.获取证书文件在您完成申请数安时代GDCA服务器证书的流程后,将获取一个证书包,使用Apache_IIS_Tomcat_Server里面的文件,分别是公钥证书www.trustauth.cn.crt与中级证书issuer.crt。如示例:2.获取私钥文件请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。3. 获取根证书文件顶级根证书获取(第一级证书),进入证书包...
TLS 协议与 TLS 证书生成、配置
巡山小妖008
12-22 3463
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
gRPC — SSL/TLS单向认证双向认证、Token认证
qq_56639722的博客
03-09 2201
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
websocket 的tls双向认证 c++实现
01-12
1. 生成证书和私钥:首先,您需要生成用于TLS双向认证的服务器证书和私钥。您可以使用工具如OpenSSL生成这些证书和私钥。 2. 配置服务器:将生成的服务器证书和私钥配置到WebSocket服务器上。服务器将使用这些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值