SSL的学习经验

最新推荐文章于 2024-07-13 18:12:25 发布
最新推荐文章于 2024-07-13 18:12:25 发布
阅读量935 收藏
点赞数
文章标签: ssl tomcat server java microsoft algorithm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuhan/article/details/1606261
版权

通过使用SSL对他有了一个初步的了解

整理了一下:

由于SSL的使用比较繁琐,所用工具较多,首先将需要的软件与jar包列举如下:
1、 Tomcat 5.0
2、 Microsoft visual c++ 6.0
3、 Jsse1.0.2
4、 MASM32 (汇编编译器)
5、 Openssl0.9.9.6
6、 ActivePerl-5.8.0.806-MSWin32-x86
 
1 、生成CA私钥
openssl genrsa -out ca/ca-key.pem 1024
2 、生成待签名证书
openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
3 、用CA私钥进行自签名
openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 365
 
1 、生成KeyPair
%JAVA_HOME%/bin/keytool -genkey -alias tomcat_server -validity 365 -keyalg RSA -keysize 1024 -keypass changeit -storepass changeit -dname "cn=localhost, ou=department, o=company, l=Beijing, st=Beijing, c=CN" -keystore server/server_keystore
2 、生成待签名证书
%JAVA_HOME%/bin/keytool -certreq -alias tomcat_server -sigalg MD5withRSA -file server/server.csr -keypass changeit -keystore server/server_keystore -storepass changeit
3 、用CA私钥进行签名
openssl x509 -req -in server/server.csr -out server/server-cert.pem –CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365
4 、导入信任的CA根证书到JSSE的默认位置(%JAVA_ROOT %/jre/security/cacerts)
%JAVA_HOME%/bin/keytool -import -v -trustcacerts -storepass changeit -alias my_ca_root -file ca/ca-cert.pem -keystore %JDK_HOME%/jre/lib/security/cacerts
5 、把CA签名后的server端证书导入keystore
%JAVA_HOME%/bin/keytool -import -v -trustcacerts -storepass changeit -alias tomcat_server -file server/server-cert.pem -keystore server/server_keystore
6 、查看server端证书
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts
keytool -list -keystore server/server_keystore
 
首先找到以下内容,去掉对其的注释。然后参照红色部分修改。如果配置Tomcat不验证客户身份,可以设置clientAuth="false"。 下面实例采用客户端不验证方式:
<Connector
        enableLookups="true"
        port="8443"
        redirectPort="-1"
        scheme="https"
        keystoreFile="%TOMCAT_HOME%/conf/server_keystore"
        keystorePass="changeit"
        sslProtocol="TLS"
        keystoreType="JKS"
        algorithm="SunX509"
        clientAuth="false"
        acceptCount="10">
    </Connector>
然后把文件server/server_keystore复制到目录%TCAT_HOME%/conf/下。
 
1 、生成client私钥
openssl genrsa -out client/client-key.pem 1024
2 、生成待签名证书
openssl req -new -out client/client-req.csr -key client/client-key.pem
3 、用CA私钥进行签名
openssl x509 -req -in client/client-req.csr -out client/client.crt -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 365
4 、生成client端的个人证书
因为JSSE1.0.2没有完全实现了对PKCS#12格式文件的操作(只能读取,不能输出),所以在这里需要用openssl制作client端的个人证书(包含私钥)。
openssl pkcs12 -export -clcerts -in client/client.crt -inkey client/client-key.pem -out client/client.p12
5 、安装信任的根证书
把ca/ca-key.pem改名为ca/ca-key.cer,在client端的IE中使用‘工具’、‘Internet选项’、‘ 内容’、‘证书 ’、‘导入’把我们生成的CA根证书导入,使其成为用户信任的CA。
骤逝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL加密技术学习总结
05-17
SSL加密技术学习总结
android+java ssldemo
01-14
总的来说,"android+java ssldemo"是一个用于学习和实践SSL/TLS双向认证的项目,其中包含了Android应用安全通信的基础知识和性能调优的实践经验。通过这个示例,开发者可以更好地理解和掌握如何在移动设备上实现安全...
SSL学习与总结
weixin_30617797的博客
08-25 237
前言 由于最近项目中使用了SSL传输,最近对ssl传输和证书认证做了一些学习。由于之前没有了解过,关于这方面的理论知识、相关算法、协议交互、证书认证等还是比较多的。 由于本人也不是专做安全认证方向,不需要对该方面做深入了解。但是基本的原理、经常涉及到的操作还是要学习和掌握的。本文不涉及详细讲解SSL具体内容。主要做内容汇总和整理。 1. 原理相关 如下网页介绍相关算法原理。包括 ...
ssl总结(上)
cxy_Harry的博客
05-03 305
ssl是什么 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。——百度百科 如图,http是明文传输的,在网络传输的过程中如果包被人截获,包内的信息就都被窃取了;加上一层ssl以后,就算包被人截获,...
SSL总结
Qiao712的博客
04-27 346
SSL 报文完整性 数字签名 认证中心 MAC
PKI及SSL协议分析实验报告
weixin_54558860的博客
04-24 1089
实验结果成功!导出证书也成功!
深入理解SSL协议:从理论到实践(二)(1),字节跳动学习笔记
2301_77116622的博客
04-20 359
可以么理解:HTTPS实际上就是HTTP协议的安全版本,它在HTTP的基础上加入了SSL/TLS协议的加密机制,通过在传输层加密数据来保护通信的安全。但是整个过程是如何工作的,你了解吗?服务器接收到客户端发送的加密后的对称密钥后,使用自己的私钥解密得到对称密钥,然后双方基于该对称密钥生成会话密钥,用于加密通信数据。在Nginx中配置SSL证书,即可实现客户端的 HTTPS 访问,配置过程并不复杂,但前提是得有证书。最后,需要进行测试和验证,确保HTTPS的配置生效,并且网站在浏览器中显示安全的锁定标志。
SSL原理及分析_ssl数据包分析
2401_84281720的博客
04-28 731
SSL 协议指定了一种在应用程序协议(如 HTTP、Telenet、NMTP和FTP等)和 TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。
谈一谈网络编程学习经验.rar_网络学习经验
09-21
下面,我们将结合标题“谈一谈网络编程学习经验”以及描述中的数字串(可能是随机输入或者错误),探讨网络编程学习的一些关键知识点。 首先,基础理论是学习网络编程的基石。你需要理解网络的基本概念,如OSI七层...
websphere 配置SSL教程
07-17
通过学习这些内容,你将能够为你的Websphere应用服务器构建一个强大且安全的SSL环境。 第一部分:SSL基础知识 SSL是一种加密协议,用于在网络上传输敏感数据时提供隐私和数据完整性。它通过公钥和私钥的非对称加密...
alpha SSL通配符证书签发源码
12-05
总的来说,"alpha SSL通配符证书签发源码"是一个深入了解SSL证书签发流程和技术细节的机会,对于开发者和IT专业人员来说,无论是理论知识还是实践经验,都能从中受益匪浅。通过对源码的学习和实践,可以更好地掌握...
python 爬虫学习资料.zip
11-12
Python爬虫学习资料是一个丰富的资源集合,旨在帮助初学者和有经验的开发者深入理解Python爬虫技术。Python作为一门简洁且强大的编程语言,是网络爬虫领域的首选工具,因其易于学习且拥有众多相关的库和框架。 一、...
SSLv3&TLS协议学习笔记(一)
热门推荐
ilytl的专栏
09-06 1万+
原理: 1. 消息加密---->类似于信件加信封,可以保证消息的秘密性但是无法防止被篡改(窃取者可以重新换一个信封) 2. 消息加密---->信封的封口处加签名,可以保证消息的秘密性和放纂改,但需要接收者认识签名 3. 使用加密 + 消息摘要,可以保证消息的秘密性、抗纂改性: 接收者Bob和发送者Alice共享密钥,Alice使用共享密钥加密消息,使用密钥生成消息散列,将消息发送给Bob,
HTTPS协议总结
极客
08-27 459
HTTPS协议总结: 一、概念:是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、对称加密、非对称加密等技术完成互联网数据传输加密; 二、设计目标: 1、身份认证:客户端和服务器在传输数据之前,会通过基于X.509证书对双方进行身份认证,确认公钥是否由自己信任的证书签发机构签发;防止中间人攻击; 2、数据保密性:客户端生成随机的字符串,通过协商好的非对称加密算法,使用服务端的公钥对该字符串进行加密,发送给服务端;服务端接收到之后,使用自己的私钥解密得到
使用openssl生成自签名证书
super的博客
07-10 377
/CN= Common Name 域名或IP www.xxxx.com。#/O= Organization 组织或企业。# X.509证书包含三个文件:key,csr,crt。# -out server.key 生成的私钥文件名。# -genra 生成RSA私钥。# -subj 生成CSR证书的参数。# 生成CSR(证书签名请求)# -req 生成证书签名请求。# -out 生成的CSR文件。# 生成私钥(key文件)# -key 生成私钥文件。# -1024 私钥长度。
Qt中https的使用,报错TLS initialization failed和不能打开ssl.lib问题解决
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-13 405
在现代应用程序中,安全地传输数据变得越来越重要。Qt提供了一套完整的网络API来支持HTTP和HTTPS通信。然而,在实际开发过程中,开发者可能会遇到SSL相关的错误,例如“TLS initialization failed”,cant't open ssl.lib等问题。本文将介绍如何在Qt中使用HTTPS进行网络访问,网上搜到的结果大都是错的。这里并提供解决TLS初始化失败和SSL库问题的方法。
浪潮天启防火墙TQ2000远程配置方法SSL-V偏、L2xx 配置方法
wo325866145的博客
07-10 861
浪潮天启防火墙TQ2000 SSL-Vxx L2远程配置方法
Docker 部署 Nginx 并在容器内配置申请免费 SSL 证书
心若有所向往,何惧道阻且长。
07-13 367
Docker 部署 Nginx 并在容器内配置申请免费 SSL 证书
[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:841)
zzz12341的博客
07-10 270
【代码】[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:841)
openssl如何布置ssl证书
06-07
OpenSSL 是一个开源的加密工具库,它可以用来创建和管理 SSL/TLS 协议所需要的证书和密钥等。下面是 OpenSSL 布置 SSL 证书的步骤: 1.生成私钥:使用 OpenSSL 命令生成私钥,例如: ``` openssl genrsa -out mykey.pem 2048 ``` 2.生成证书签名请求(CSR):使用 OpenSSL 命令生成证书签名请求,例如: ``` openssl req -new -key mykey.pem -out myreq.csr ``` 3.向证书颁发机构(CA)提交 CSR:将生成的证书签名请求提交给证书颁发机构,CA 会对其进行审核,并签发证书。 4.获取签发的证书:CA 审核通过后,会将签发的证书以文件的形式发送给你。 5.安装证书:将签发的证书和私钥文件一起安装到你的服务器上。具体安装方法可以参考你所使用的服务器软件的官方文档。 注意:在实际操作中,还有一些其他的细节需要注意,例如证书链、证书格式等。如果你没有经验,建议先学习相关知识或者咨询专业人士。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值