apache作为客户端的SSL双向认证和将p12证书制作为pem证书的方法

最新推荐文章于 2023-08-21 17:45:52 发布
最新推荐文章于 2023-08-21 17:45:52 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: apache web服务器 SSL 文章标签: apache https 双向认证 pem SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq23ue/article/details/103859399
版权
apache 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
web服务器
2 篇文章 0 订阅
订阅专栏
SSL
1 篇文章 0 订阅
订阅专栏

有这样一种业务场景,我们内网的应用要去访问互联网上的服务,因为应用不能直接对互联网暴露,这时就需要代理。有的时候,互联网的服务,比如微信,会要求进行https的双向认证,即在我们一侧也需要证书和密钥文件。

我们代理服务器使用apache,网上的资料只介绍了apache代理https单向认证的配置方法,因此进行了研究。

经过实验,发现在httpd.conf中配置,可以实现apache作为客户端的SSL双向认证

SSLProxyEngine on
SSLProxyMachineCertificateFile /apache/abc/client.pem 

其中client.pem 是把证书和私钥合并到一个文件生成的。

由于微信给的文件是p12类型的,需要转换为apache可以识别的pem格式,下面为具体的步骤

1,从p12证书导出pem证书

openssl pkcs12  -clcerts -nokeys -in  abc.p12  -out abcde.pem,

2,从p12证书导出私钥

openssl pkcs12  -nocerts -in  abc.p12  -out abcde.pem

3,处理导出的私钥,我理解是将pkcs#8格式的密钥文件转换为pkcs#1格式,这样apache才能识别。如果使用pkcs#8格式的密钥,apache启动的时候会报(missing or encrypted private key?)。另外如果是nginx,使用pkcs#8格式的密钥重启的时候要输入密码,而导出成pkcs#1格式则不需要。

openssl rsa -in abcde.pem -out abcdenew.pem 

4,把证书和密钥合成一个文件cat abcde.pem abcdenew.pem >client.pem

 

人道宗主
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP使用SSL 证书请求curl、P12证书pem证书
是日已过,命亦随减的博客
05-21 2133
最近对接了一个来自于深圳邮政的JAVA接口、他们给了一个p12证书,貌似对PHP来说不达标,需要将该证转换为PEM格式。 使用Linux命令直接转换: openssl pkcs12 -clcerts -nokeys -out cbip0151.pem -in cbip0151.p12 或 openssl pkcs12 -in cbip0151.p12 -out cbip0151.pem -nodes 转换后获得的pem 证书内容是:(用Notepad++打开 缺陷显示) Bag Attributes
https SSL证书 apache证书转换,将:.crt的ssl证书文件转换成.pem格式
weixin_39709920的博客
03-19 1330
如何将.crt的ssl证书文件转换成.pem格式 如何将.crt的ssl证书文件转换成.pem格式 摘自:https://www.landui.com/help/show-8127 2018-07-04 14:55:41 2158次 准备:有一台安装了php的linux操作系统 执行下面的openssl命令即可: openssl x509 -in www.xx.com.crt ...
双向认证第二步: p.12文件进行ssl双向认证
爲妳鎻愛的博客
07-11 2952
将上一章创建好的client.p12拖进新建的工程在ViewController.m文件中- (void)viewDidLoad {[super viewDidLoad];// 请求数据 NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration];NSURLSes
阿帕奇配置pem证书
weixin_43656490的博客
05-23 341
apache2
Apache安装SSL证书
灵狐互站-站长日记
08-12 377
安装证书 文件说明: 1.证书文件1524807488061.pem,包含两段内容,请不要删除任何一段内容。 2.如果是证书系统创建的CSR,还包含:证书私文件文件1524807488061.key,证书公司文件public.pem证书链文件chain.pem。 (1)在Apache的安装目录下创建证书目录,并且将下载的全部文件拷贝到证书目录中。如果申请证书时是自己创建的CSR文件,请将...
验证ssl证书(pem格式)
03-09
在本文中,我们将深入探讨如何验证SSL证书,特别是使用PEM格式的证书,以及如何进行双向和单向验证。 首先,我们需要理解SSL证书的基本构成。一个SSL证书通常包含以下几个关键元素: 1. **证书持有者的身份信息**...
如何把pem证书转化为p12证书
08-02
2. **创建P12文件**:现在,你可以使用openssl工具将PEM格式的证书和私钥转换为P12格式: ``` openssl pkcs12 -export -out certificate.p12 -inkey private.key -in certificate.crt -certfile CA_bundle.crt -...
C语言https客户端双向认证
09-04
首先,双向认证(Mutual Authentication)是网络安全的一种机,它要求客户端和服务端都必须提供有效的身份证明才能进行通信。在HTTPS双向认证中,不仅服务器需要向客户端展示其证书以证明身份,客户端也需要向...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
4. **转换证书格式**:如果你从非PEM格式的证书,如DER或CRT,需要将其转换为PEM。可以使用`openssl x509 -in certificate.crt -outform pem -out server.crt`命令完成。 5. **配置Nginx**:在Nginx配置文件中,...
易语言SSL双向认证
08-20
在易语言中,需要加载客户端和服务器的证书文件,这些文件通常是PEM或DER格式。 2. **连接与取Socket句柄**:在建立SSL连接前,需要先进行常规的TCP连接,获取到Socket句柄。这个句柄将用于后续的SSL连接操作。 3....
HTTPS】【免费SSLApache SSL证书安装
passerbyYSQ
05-11 993
前言 网站备案,阿里云初审很快,有问题就打个电话通知你修改信息。信息没问题就提交管局审核,审核大概花了20天(包含工作日)。备案通过后直接短信通知你,然后你的域名指向的网站就能访问了。 然后上网找了一下,申请了个免费的SSL证书。 安装时遇到点小问题,之后写篇博客记录一下。 免费申请SSL证书https://freessl.cn/ Apache 安装SSL证书帮助文档(阿里云): https://help.aliyun.com/document_detail/98727.html?spm=.
phpstudy配置Apache使用pem格式证书支持https
:)
12-24 2398
配置Apache使用pem格式证书支持https 1、打开apache ssl 模块,在Apache/conf/httpd.conf中去掉前面的# LoadModule ssl_module modules/mod_ssl.so 2、加载 https 配置文件,在Apache/conf/httpd.conf中去掉前面的# Include conf/extra/httpd-ssl.conf 3...
Apache httpd设置HTTPS双向认证
LoveSummer
02-04 1万+
一、环境 httpd: 2.4.4 openssl:1.0.1 os:ubuntu 12.04 LTS 二、场景 我准备在httpd上配置一个HTTPS双向认证,既向客户端表明自己的身份,也只允许特定的客户端访问。本文说的主要是作为server的角色的配置,至于作为client的配置,最后也会稍微介绍一下,但是不会详细说明 一般来说,互联网站不会去配置双向
Ubuntu下apache2安装配置(内含数字证书配置)
zcxbd的博客
05-28 1002
Ubuntu下apache2安装配置 安装 命令: sudo apt-get update sudo apt-get install apache2 配置 1、查看apache2安装目录 命令:whereis apache2 如图 2、apache2配置文件所在目录/etc/apache2,以下是对配置文件的作用以及作用域 注1:/etc/apache2/apache2.conf 是主配置文件...
openssl 生成证书 ca.pem client.pem server.pem
zxygww的专栏
11-14 9359
OpenSSL 证书生成主要有三步,1、管理员生成“证书私钥‘,然后用私钥生成一份“证书请求文件“(.csr)2、管理员将“证书请求文件“交给商业性CA签署,比如 Verisign 形成正式证书。3、管理员在服务器上导入这个证书。 一、准备工作 根据 OpenSSL 默认配置文件,新建相应目录结构。当然你也可以修改配置文件[ca_default]部分,指定相应目录。
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
SSL双向认证与单向认证
m0_51514815的博客
05-29 4715
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书
04-HTTPS证书格式及转换
River的博客
11-17 2635
本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法
https双向认证
最新发布
qq_37079898的博客
08-21 2907
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
采用OpenSSLpem和key.pem转换为p12格式证书
05-23
可以使用openssl命令将pem和key.pem证书转换为p12格式证书。以下是转换步骤: 1. 将pem和key.pem证书合并到一个文件中,例如cert.pem: ``` cat cert.pem key.pem > cert_with_key.pem ``` 2. 使用openssl命令将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值