Java nginx https 双向认证

最新推荐文章于 2021-10-11 13:52:16 发布
最新推荐文章于 2021-10-11 13:52:16 发布
阅读量9.2k 收藏 25
点赞数 3
分类专栏: java 文章标签: java nginx https 双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq315737546/article/details/52864220
版权
本文详述了Java和Nginx实现HTTPS双向认证的过程,包括原理、证书格式、openssl证书生成、Nginx配置、浏览器及Java代码访问的步骤,并探讨了使用购买的受信任证书的情况。
摘要由CSDN通过智能技术生成

最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下.

主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.


1.单向,双向认证过程详解

2.证书格式说明

3.使用openssl生成证书

4.nginx配置(服务器端)

5.浏览器访问(客户端)

6.java代码访问(客户端)

7.使用购买的证书(信任机构签发的)


1.单向,双向认证过程详解

过程参考博客 http://blog.chinaunix.net/uid-26335251-id-3508651.html

单向认证只是客户端认证服务端, 双向认证就是相互都要认证(双向认证这种,在浏览器一般都体现为需要证书)


2.证书格式说明

在使用openssl自己生成证书的时候,会发现网上很多例子生成的证书格式都不同,同一篇文章里也会有很多种格式.

所以就需要了解下 不同格式有什么区别和联系

参考博客http://blog.csdn.net/justinjing0612/article/details/7770301

参考博客http://www.cnblogs.com/lzjsky/archive/2010/11/14/1877143.html


der,cer文件一般是二进制格式的,只放证书,不含私钥
crt文件可能是二进制的,也可能是文本格式的,应该以文本格式居多,功能同der/cer
pem文件一般是文本格式的,可以放证书或者私钥,或者两者都有
pem如果只含私钥的话,一般用.key扩展名,而且可以有密码保护
pfx,p12文件是二进制格式,同时含私钥和证书,通常有保护密码


3.使用openssl生成证书

创建一个文件夹存放生成的证书

1)创建根证私钥
openssl genrsa -out root-key.key 1024

2)创建根证书请求文件
openssl req -new -out root-req.csr -key root-key.key

具体如下
[root@localhost sslKey]# openssl req -new -out root-req.csr -key root-key.key
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:dc
Organizational Unit Name (eg, section) []:dc
Common Name (eg, your name or your server's
最低0.47元/天 解锁文章
北京-小北
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
通过openssl以及java生成证书以及配置nginx使其可以访问https
axiyshsa的博客
06-21 1706
Windows上安装好openssl以及jdk(注意:如果是jdk1.8的话要使用最新版,不然生成证书的时候会有问题)
linux nginx双向认证服务搭建
02-13
### Linux Nginx 双向认证服务搭建与Tomcat SSL步骤详解 #### 一、前言 在现代网络环境中,安全成为了不可忽视的关键因素。为了确保数据传输的安全性,使用HTTPS协议来保护通信内容变得至关重要。本文将详细介绍...
使用Nginx实现HTTPS双向验证的方法
01-20
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。 单向验证与双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器发送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 2、客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的询问客
Nginx配置https双向认证
热门推荐
happyzhang的Blog
11-20 1万+
1.      前期的准备工作: 安装openssl和nginxhttps模块 cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要
nginx配置https证书双向认证
itafeng
07-29 1713
目标 使用openssl生成证书并配置到nginx. 步骤 1. 生成服务端证书和客户端证书 2. 配置nginx并重启 3. 本地浏览器导入客户端证书 4. 测试验证 证书制作详细过程 # 1 创建目录 mkdir -p keys/private && mkdir -p keys/certs cd keys # 2 生成根证书: #生成根证书私钥 openssl genrsa...
安全认证系列之-Java后台访问双向认证服务
weinichendian的博客
11-10 669
1.介绍 以java程序作为客户端,原理是一样的,也需要客户端请求时携带客户端证书和秘钥,并且客户端需要保存根证书,用来验证服务端证书的可靠性,所以首先需要安装根证书。 2.根证书安装 1)生成truststore库文件进行访问-原生方式 根证书可以使用jdk的keytool工具安装,方式有很多种,这里只选用库文件的模式。 首先,把根证书ca.crt复制一份,重命名为ca.cer,然后把这个文件复制到jdk的jre\lib\security目录下,在这个目录中进行根证书的安装: 运行命令
Nginx Https 双向认证
猴子哥哥的博客
02-04 786
1 基础知识 1.1 单向认证 SSL 步骤 1、客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息 2、服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书 3、客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和
nginx-1.8.0.rar
03-27
5. **WebSocket 支持:** Nginx 支持 WebSocket 协议,允许与 Java 应用进行实时双向通信。 总之,"nginx-1.8.0.rar" 提供的资源可能用于在服务器上搭建和配置 Nginx 1.8.0,通过其高效性能和多种功能与 Java 应用...
拼多多java开发面试题
最新发布
07-25
- 例如,通过定义拦截器可以控制请求的处理流程,实现日志记录、认证等功能。 - Spring Boot简化了应用开发过程,通过自动配置减少了配置工作。 2. **Java语法糖** - Java中的语法糖是指那些简化代码编写、提高...
基于java的校园二手交易系统毕业设计
05-19
6. **用户认证与授权**:可能使用JWT(JSON Web Tokens)进行用户身份验证,以及OAuth2.0或Spring Security的认证和授权机制。 7. **RESTful API设计**:系统可能会提供RESTful API供前端调用,遵循HTTP协议,使用...
java云笔记
08-27
5. **WebSocket**:为了实现即时的笔记同步,Java云笔记可能会采用WebSocket协议,它允许服务器与客户端建立长时间连接,进行双向通信,使得笔记的更新能实时推送到所有关联设备。 6. **RESTful API设计**:云笔记...
考拉开源仿微信uniapp前端+JAVA后端IM即时通讯
08-17
1. 用户认证与授权:使用Spring Security或OAuth2等框架,实现用户的注册、登录、权限管理,保证系统安全。 2. 消息服务:基于RabbitMQ或Kafka等消息队列,实现异步处理用户的消息发送和接收,提高系统的响应速度和...
java适用于开发者的分布式即时通讯系统
07-12
Spring Framework中的`WebSocket`支持可以实现双向通信,而Spring Cloud则提供了服务发现、负载均衡等功能,帮助构建微服务架构。 6. **分布式一致性**: 为保证分布式环境下数据的一致性,可以采用ZooKeeper或Etcd...
基于java开发的涂鸦小程序(含node后端)
05-16
5. **实时通信**: 若涂鸦小程序需要实现多人协作功能,Node.js可以通过WebSocket协议提供实时双向通信,使得多个用户能同步看到对方的涂鸦动作。 6. **负载均衡和集群**: 当用户量增加时,Node.js可以通过Nginx、PM...
grpc-java-1.9.0.zip_grpc-java 1.9.0源码
09-24
5. **拦截器**:`grpc-java` 提供了拦截器机制,允许你在请求和响应之间插入自定义逻辑,如认证、日志记录、限流等。 6. **负载均衡**:GRPC 支持客户端和服务端的负载均衡,可以与 Envoy、Nginx 等外部负载均衡器...
基于Java的视频会议系统(程序+论文).rar
04-03
Java EE(企业版)可能用于提供Web服务,如会话管理、用户认证等。 2. **视频编解码**:可能涉及到开源库如FFmpeg,用于视频的编码、解码、转换,实现不同格式的视频在不同设备间流畅传输。 3. **网络通信**:可能...
nginx 配置 https双向认证
CheerTan is here
10-11 2023
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
nginx配置https双向认证
weixin_42084197的博客
12-24 421
基础知识SSL: Secure Socket Layer, 安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不...
nginx https双向认证
12-01
以下是nginx https双向认证的步骤: 1.生成自签名证书 使用openssl命令生成自签名证书,其中需要设置证书的common name为服务器的域名或IP地址,同时需要设置证书的扩展属性为客户端认证: ```shell openssl req ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值