HTTPS|SSL笔记-SSL双向认证失败(客户端证书信任库不含服务端证书)握手过程(含wireshark分析)

最新推荐文章于 2024-03-11 12:28:13 发布
最新推荐文章于 2024-03-11 12:28:13 发布
阅读量1.7k 收藏 4
点赞数 2
分类专栏: 计算机网络 文章标签: https ssl wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/120149991
版权

这里我把客户端证书信任库里面清空,及没放服务端证书,Java报错不一样,但抓包是一样的,在此记录下过程。

1. 前3个包是TCP三次握手,在此不解析,对应的包如下:

2. 握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello

 具体内容如下:

 

其中Random为随机数,其Handshake Type为Client Hello。CIpher Suites为加密套。signature_algorithms为签名算法这里可以。

3. 服务端收到Client Hello后,回复Ack对应的包如下:

 

4. 服务端发送自己的随机数以及选择一个加密套以及服务端证书给客户端也就是Server Hello

对应的包:

内容如下:

 

发送了Random随机数,选择的加密套为TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

5. 客户端收到后Server Hello Done后回复Ack,对应的包如下:

 

6. 客户端收到服务端证书后,进行验证对比自己的信任库,当信任库没有,或者没有对应的服务端证书就会报这个错,对应的包如下Certificate Unknown:

 内容如下:

 

7. 服务端收到后,回复Ack对应的包如下:

 

8. 最后就是TCP四次分手的过程,对应的包如下:

 

IT1995
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
- 服务器可能还会发送“Server Key Exchange”和“Certificate Request”消息,用于协商加密密钥或请求客户端证书(在需要双向认证的情况下)。 - 服务器结束握手阶段,发送“Server Hello Done”消息。 2. **...
HTTPS|SSL笔记-SSL双向认证失败服务端证书信任库不含客户端证书握手过程wireshark分析
IT1995的博客
09-07 1484
这里我把服务端信任库添加了其他证书,不客户端证书,这时SSL认证失败报错如下。下面来分析下: 1. 首先是TCP三次握手,对应的包如下: 2.握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello 对应的是这个: 具体内容如下: 其中Random为随机数、Cipher Suites为加密套及signature_algorithms为签名算法。 4. 服务端收到后回复ACK,对应的包如下: 5.服务端发送自己的...
双向认证客户端没有发送身份证书服务端
Terisadeng的博客
05-14 674
场景: 双向认证客户端身份证书快要过期了,因此更换了客户端证书证书库中的身份证书。 调服务端报找不到证书或者证书验证失败,经过抓包,发现,服务端发送了服务端身份证书,且请求客户端发送客户端身份证书,但是客户端没有发送身份证书。 原因: 双向认证场景,服务端发送身份证书的同时,告诉客户端服务端运行接受的CA列表,然后客户端根据这个列表在证书文件(导入的双向认证证书文件)找这个证书,如果没找到就发送空证书 导致这种情况出现的原因是,客户端更换了身份证书,但是服务端证书库却没有导入更新的证书,导致发
TLS/SSL 协议详解 (25) https双向认证及常见问题总结
Network/Storage/Linux Kernel
09-09 1万+
预备知识 https://blog.csdn.net/mrpre/article/details/77867063 http://blog.csdn.net/mrpre/article/details/77866856 http://blog.csdn.net/mrpre/article/details/77868263 http://blog.csdn.net/mrpre/article...
客户端认证https服务端证书过程详解——证书
huzhenv5的博客
02-29 1万+
文章目录基本概念证书CASigning & Verification证书链实例CA组织end-user certificates & intermediates certificatesroot certificates其他 基本概念 证书 首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (als...
无法核实服务器证书,申请证书审核失败的原因及处理方法
weixin_35916239的博客
07-30 3024
Fileauth.txt内容配置错误如果您在提交数字证书审核时使用文件验证方式验证,检查配置时可能会收到验证失败返回结果。这种情况下的数字证书验证失败可能是由于以下原因导致的:说明:建议您使用curl-k-v验证文件URL或者wget-S验证文件URL命令确认验证文件URL是否生效。请对HTTPS和HTTP两种协议的验证URL进行分别测试。可能原因1:您的站点部分页面已启用HTTPS访问方式,而验...
客户端https连接服务器的一点心得
清风
06-27 1662
客户端https连接服务器的一点心得    项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。    改成https以后碰到了一些问题。原以为Java可能已经封装好了,所以把直接把原来的http连接改成h...
国密SSLwireshark解析脚本gmssl-wireshark-main.zip
最新发布
05-24
《深入理解国密SSLWireshark解析脚本——gmssl_wireshark-main.zip详解》 国密SSL,全称为“国家商用密码SSL”,是中国自主研发的网络安全协议,旨在保护国内互联网通信的安全性和隐私性。它基于国际SSL/TLS协议...
TLS单、双向认证资料
11-27
在TLS上下文中,可以使用Wireshark分析和理解TLS握手过程,查看加密的流量,以及检查认证过程。 4. **客户端log**:客户端日志可能包与TLS连接建立相关的详细信息,如连接尝试、证书验证结果和错误信息,这对于...
ssl-kill-switch2-release.zip
12-26
SSL Kill Switch 2 是一款专为高级用户设计的工具,主要功能是禁用特定应用程序的SSL/TLS加密,以便在网络安全分析、调试或监控时能够查看原本被加密的数据流。这款软件尤其对网络安全专家、开发者和研究人员有较大...
跟踪 SSL 流 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark 是一款强大的网络封包分析软件,广泛用于网络故障排查、性能分析以及网络安全检测。在本节中,我们将探讨如何使用 Wireshark 跟踪并解析 SSL(Secure Socket Layer)或 TLS(Transport Layer Security)...
如何建立TLS连接?TLS握手失败可能这个原因!
JavaEdge全是干货的技术号
07-24 1710
随着互联网的发展,博客已经成为程序员分享知识和记录成长的重要平台。但是如何才能在众多Java博主中脱颖而出,获得自己的铁粉呢?这里我总结了一些个人的经验。
SSL/TLS 握手协议
weixin_33711647的博客
12-26 278
SSL/TLS 握手协议使客户端服务端能够安全协商出同一份通信密钥,本文隐藏了一些细节上的内容,对这一握手过程进行了简要说明,如有错误还请指出 SSL/TLS 握手协议 (0) Client 与 Server 之间建立 (TCP) 连接 (1) Client 向 Server 发送 "client hello" 消息,里面包了安全相...
如何管理客户端https证书
kjccs的博客
03-11 357
管理客户端HTTPS证书是一个涉及多个步骤的过程,包括生成、分发、更新和撤销证书。通过遵循这些步骤和最佳实践,苹果企业签名可以有效地管理客户端HTTPS证书,确保通信的安全性和完整性。
谈谈https证书
leapmotion的博客
10-30 7336
1. 前言 本篇文章我们讲解下关于https证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPShttps即为http及其下边一层的可靠的安全加密的传输协议(tls/ssl
HTTPS的理解(证书认证方式、TLS握手
迷雾总会解
09-12 5754
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
C 语言 httpsSSL客户端简单实现
热门推荐
TRW777
03-25 1万+
一、相关知识 HTTP 客户端用C语言实现就是通过SOCKET 链接通道,按照HTTP协议把数据包做装好,通过SOCKET连接通道,发送,接收。我们把收到的数据按协议,拆分开,再按我梦的意愿吧没部分数据展示或存储起来就可以了。HTTP协议:https://blog.csdn.net/weixin_38087538/article/details/82838762 HTTPS 应用百度百科的解释【HTTPS 主要由两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的
如何利用中继证书(凭证)建立客户端证书
一只青木呀
08-25 564
利用中继证书(凭证)建立客户端证书建立客户端证书的前提是要建立中继证书建立客户端证书的具体步骤1、建立一个目录,存放所有客户端证书有关的资料2、填写Open SSL的配置文件3、在客户端凭证目录产生凭证的私钥4、在服务器凭证目录产生服务器凭证的凭证签发申请档5、使用中继凭证去签发客户端凭证的凭证签发申请档, 产生客户端的凭证6、检查签发的中继凭证是否无误.7、确认服务器凭证的完整性, 需要做完整的串链检查, 需要使用有根凭证的凭证串链.8、产生服务器凭证的凭证串链.9、客户端证书建立完成 建立客户端证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值