SSL双向认证出现了一些问题,换个方式再试试看

最新推荐文章于 2024-05-29 10:16:12 发布
最新推荐文章于 2024-05-29 10:16:12 发布
阅读量366 收藏 9
点赞数 9
分类专栏: 安全对接 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxl0632/article/details/135693622
版权

背景:
境外银行需要双向认证,其中SSL通道的建立,使用到P12格式证书

什么是p12证书?

公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。

密钥库文件格式【Keystore】
格式: PKCS12
扩展名 :.p12/.pfx
描述:【PKCS #12】个人信息交换语法标准
特点:1、包含私钥、公钥及其证书

以下2种方式可以获取到p12格式证书

  1. 通过jks证书格式转换指令
keytool -importkeystore -srckeystore fwuatapi-easipay-net.jks -destkeystore fwuatapi-easipay-net.p12 -deststoretype PKCS12 -srcstorepass easipay -deststorepass forwell -destkeypass forwell
  1. 通过工具导出(KeyManager)

在这里插入图片描述

证书一直在报异常信息【bad_certificate】,究其原因发现,最早是从方法1得到测试环境中一直使用的p12证书不正确。

采用方案2后再次生成p12证书再次尝试,请求成功。

值得一提的是,首次发布,还有本次生产环境的证书,都是采用方案1处理,都正常使用。这个不正确的证书,推测是在证书传递过程中出现过偏差(例如,将签名证书命名成了SSL证书等问题)导致生成的p12出现了问题

很多问题看似需要撞破南墙,实则需要转换方向

mxl0632
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
SSL双向认证SSL双向认证
03-02
SSL(Secure Sockets Layer)双向认证,又称为mutual SSL authentication,是网络安全协议中的一个关键概念,用于在互联网上提供安全通信。它扩展了传统的单向认证机制,不仅服务器需要验证客户端的身份,客户端也...
ssl双向认证_NGINX 认证
weixin_39568659的博客
12-09 519
先说一下何为双向认证:单项认证,是客户确定客户访问的网站是否正确,且数据加密交互服务端和客户端数据。双向认证,是①客户确定访问的网站是否正确,证书是否和客户端存储的服务端证书匹配,②服务端也要确定客户是不是我认证的,允许访问的客户。方都确定后身份正确后,在把数据加密传送。双向认证一般用于企业之间,对安全要求比较高的情况下。比如目前的区块链互访等都是采用的这种方式。单项认证双向认证的...
Netty SSL双向验证
最新发布
crazy_rays的专栏
05-29 1366
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
SSL双向认证
YoooKnight的博客
08-28 1449
概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应包含有公钥信息),再利用证书服务器的CA根证书来签发证书 文件 key:私有的密钥 pem:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式。 csr:证书签名请求(证书请求文件),含有公钥信息,certificate signing requ...
ssl双向认证
bijingliang的博客
03-15 1013
ssl双向认证 (结合网上查找资料,关于ssl双向认证现整理如下:) 双向认证:服务端和客户端各有一个密钥对(私钥+公钥),客户端持有自己的私钥和服务端的公钥,服务端持有自己的私钥和客户端的公钥; tomcat server.xml相应配置: <Connector port="8443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
SSL双向认证(一)
折跃的博客
08-20 1033
1. 下载安装openSSL (Linux)https://www.openssl.org/source/ (Windows)http://gnuwin32.sourceforge.net/packages/openssl.htm (Windows)http://slproweb.com/products/Win32OpenSSL.html 配置环境 C:\Program Files\...
TOMCAT-SSL双向认证-配置实例
热门推荐
nimmy的专栏
04-15 2万+
SSL (Secure Socket Layer - 安全套接字层)功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
易语言SSL双向认证
07-20
易语言SSL双向认证源码,SSL双向认证,设置证书文件,连接,取Socket句柄,建立SSL连接,断开连接,取服务器IP,发送数据,取回数据,取消息类型,标记参数是否正确,取服务端SSL算法,服务端是否有证书,取服务端证书内容,启动...
android 使用HttpsURLConnection方式SSL双向认证
12-08
此项目“android 使用HttpsURLConnection方式SSL双向认证”着重讲解了如何在Android应用中通过HttpsURLConnection实现SSL的客户端和服务器端之间的双向身份验证,确保通信的隐私和完整性。 首先,我们需要理解SSL...
对称加密算法
盐碘
03-09 1316
 对称加密算法 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道
ssl双向认证_详解TLS/SSL运行机制
weixin_39827850的博客
12-08 457
TLS传输层安全性协议(Transport Layer Security)及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,TLS/SSL协议位于网络OSI七层模型的会话层,用来加密通信。TLS/SSL握手过程 第一步,客户端(Client)以明文的形式发起请求信息(client_hello),其中信息包含; 客户端生...
SSL双向认证与单向认证
m0_51514815的博客
05-29 4816
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
SSL证书实现双向认证的方法
SSL加密技术
07-06 3318
SSL/TLS证书用于保护用户浏览器和网站服务器之间的数据传输。当大多数人谈到这些证书时,一般指的是服务器证书,它用于对服务器进行客户机身份验证。但是,如果需要执行客户机身份验证,即希望对浏览器进行客户机身份验证,该怎么办?这就是双向SSL证书(或“双向SSL”)派上用场的地方。 为什么需要使用双向SSL证书?因为当使用这两种类型的证书时,它促进了方之间的相互身份验证。双向SSL证书与标准SSL证书不同,双向SSL证书实际上称为个人身份验证证书(PAC)。 在了解了双向SSL证书之后,接下来我们进一步
SSL的单向认证双向认证
小小默:进无止境
01-29 2240
【1】SSL协议 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。 SSL协议可分为两层: SSL记录协议(SSL Recor
SSL认证:单向认证双向认证
glowd的专栏
04-17 1129
SSL协议说明 SSL协议既用到了对称加密也用到了非对称加密, 在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密 链路建立好之后,SSL对传输内容使用对称加密。 对称加密和非对称加密 对称加密:只有私钥,速度高,可加密内容较大,用来加密会话过程中的消息 非对称加密:既有公钥也有私钥,加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥 SSL单向认证过程 具体过程:...
https单向认证双向认证区别
aaaa111111222的博客
03-22 677
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值