Nginx Https 双向认证

最新推荐文章于 2023-11-26 02:29:59 发布
最新推荐文章于 2023-11-26 02:29:59 发布
阅读量804 收藏 5
点赞数
分类专栏: 数据安全 文章标签: HTTPS SSL 双向认证 Nginx 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21033663/article/details/113657635
版权

1 基础知识

1.1 单向认证 SSL 步骤
1、客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息
2、服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书
3、客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过, 通讯将断开;如果合法性验证通过,将继续进行第4步
4、用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤2中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器
5、如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器
6、如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的 CA 是否可靠,发行CA 的公钥能否正确解开客户证书的发行 CA 的数字签名,检查客户的证书是否在证书废止列表(CRL)中。检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码 ”,然后执行一系列步骤来产生主通讯密码&#x

最低0.47元/天 解锁文章
猴子哥哥1024
关注
专栏目录
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9293
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
nginx https双向认证
mengting2040的博客
11-21 93
nginx https双向认证
Nginx配置https双向认证
热门推荐
happyzhang的Blog
11-20 1万+
1.      前期的准备工作: 安装opensslnginxhttps模块 cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要
带你使用Nginx实现HTTPS双向验证
weixin_33852020的博客
05-25 631
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。单向验证与双向验证的区别:单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。详细的握手过程:单向验证浏览器发送一个连接请求给安全服务器。1、服务器将自己的证书,以及同证书相关的信息发送给客...
巧用 Nginx 快速实现 HTTPS 双向认证
easylife206的专栏
08-03 6288
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !研究 HTTPS双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心...
nginx 配置 https双向认证
CheerTan is here
10-11 2114
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
安全认证系列之-Java后台访问双向认证服务
weinichendian的博客
11-10 690
1.介绍 以java程序作为客户端,原理是一样的,也需要客户端请求时携带客户端证书和秘钥,并且客户端需要保存根证书,用来验证服务端证书的可靠性,所以首先需要安装根证书。 2.根证书安装 1)生成truststore库文件进行访问-原生方式 根证书可以使用jdk的keytool工具安装,方式有很多种,这里只选用库文件的模式。 首先,把根证书ca.crt复制一份,重命名为ca.cer,然后把这个文件复制到jdk的jre\lib\security目录下,在这个目录中进行根证书的安装: 运行命令
NGINXHTTPS双向认证
NewObjectNotFound的博客
12-29 383
前言 大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端。那么一种更安全的做法则是双向认证,即客户端服务端互相验证。 网上介绍https双向认证原理的帖子很多,就不做赘述! 重要 是否需要双向认证是服务端决定的 双向认证的客户端证书和服务端ssl证书没有关系 自签CA 首先ssl证书是受CA信任的三方机构颁发,并预装到主流浏览器中的,网站拥有合法的ssl证书可以规避浏览器的不安全警告,数据传输更安全。 但这里我们只探讨器原理,所以不去纠结ssl证书是否合法 创建根证书私钥: o
docker构建nginx双向认证https服务器
06-18
docker构建nginx双向认证https服务器。 openssl命令生成双向认证自签名证书。 nginx配置https(tls)服务。 浏览器访问服务器需要导入客户端证书到浏览器中。
https双向认证SSL加密方式
菜小菜吃菜的博客
11-07 562
模拟搭建https单、双向认证
使用Nginx实现HTTPS双向验证的方法
01-20
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。 单向验证与双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。 双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器发送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 2、客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的询问客
自建CA实战之 《0x02 Nginx 配置 https双向认证
最新发布
一条老萌新
11-26 942
上一章节我们已经实现了Nginx上配置https单向认证,主要场景为客户端验证服务端的身份,但是服务端不验证客户端的身份。本章节我们将实现Nginx上配置https双向认证,主要场景为客户端验证服务端的身份,同时服务端也验证客户端的身份,简称双向认证双向认证的使用场景很多,比如我们在使用网银的U盾登录的时候,就是使用的双向认证,客户端验证服务端的身份,同时服务端也验证客户端的身份。
nginx配置https证书双向认证
itafeng
07-29 1750
目标 使用openssl生成证书并配置到nginx. 步骤 1. 生成服务端证书和客户端证书 2. 配置nginx并重启 3. 本地浏览器导入客户端证书 4. 测试验证 证书制作详细过程 # 1 创建目录 mkdir -p keys/private && mkdir -p keys/certs cd keys # 2 生成根证书: #生成根证书私钥 openssl genrsa...
nginx配置https双向认证
weixin_42084197的博客
12-24 452
基础知识SSL: Secure Socket Layer, 安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不...
Nginx + https配置双向认证
任我行的博客
10-18 548
1 准备工作 1.1 openssl目录准备 一般情况下openssl的配置文件都在这个目录/etc/pki/tls,so: mkdir /etc/pki/ca_linvo cd /etc/pki/ca_linvo mkdir root server client newcerts echo 01 > serial echo 01 > crlnumber touch inde...
Nginx配置https双向认证访问
endzhi的博客
03-21 1033
需求:某些机密网站,仅允许特定电脑访问,能在运维方式解决,就不去麻烦开发! 安装或升级openssl yuminstall-yopenssl 安装nginx,这里已经安装,安装目录为/usr/local/nginx/ 创建一个新的CA根证书,在nginx安装目录下新建ca文件夹并创建几个子文件夹 mkdir/usr/local/nginx...
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2968
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
Nginx SSL 双向认证
嗜鞋瘾君子
03-11 1039
一、安装Nginx和OpenSSL yum install nginx openssl -y 二、SSL 服务器 / 客户端双向验证证书的生成 创建一个新的 CA 根证书,在 nginx 安装目录下新建 ca 文件夹,进入 ca,创建几个子文件夹 mkdir ca && cd ca mkdir newcerts private conf server # newcer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值