TLS+SSL认知

最新推荐文章于 2023-04-17 10:39:39 发布
最新推荐文章于 2023-04-17 10:39:39 发布
阅读量341 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22038327/article/details/82589367
版权

入门参考:
SSL/TLS 双向认证(一) – SSL/TLS工作原理
SSL-TLS 双向认证(二) – 基于mosquittto的MQTT双向认证

何为SSL/TLS单向认证,双向认证?
单向认证指的是只有一个对象校验对端的证书合法性。
通常都是client来校验服务器的合法性。那么client需要一个ca.crt,服务器需要server.crt,server.key
双向认证指的是相互校验,服务器需要校验每个client,client也需要校验服务器。
server 需要 :server.key 、server.crt 、ca.crt
client 需要:client.key 、client.crt 、ca.crt

参考:SSL与TLS的区别以及介绍文件说明
文件说明:

  1. TLS:传输层安全协议 Transport Layer Security
  2. SSL:安全套接字层 Secure Socket Layer
  3. KEY:通常指私钥
  4. CSR:Certificate Signing Request,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
  5. CRT:certificate的缩写,即证书。

openssl 给自己颁发证书的步骤: 单向认证配置双向认证配置

前提:先建一个cert目录,cd到该目录,以下所有命令的当前路径均为该目录
1、生成私钥KEY

openssl genrsa -des3 -out server.key 2048

这一步执行完以后,cert目录下会生成server.key文件

2、生成证书请求文件CSR

openssl req -new -key server.key -out server.csr

该命令先进入交互模式,让你填一堆东西,参考下图:
这里写图片描述
要注意的是Common Name这里,要填写成使用SSL证书(即:https协议)的域名或主机名,否则浏览器会认为不安全。例如:如果以后打算用https://yjm-docker/xxx 这里就填写yjm-docker

3、生成CA的证书
前面提过X.509证书的认证者总是CA或由CA指定的人,所以得先生成一个CA的证书

openssl req -new -x509 -key server.key -out ca.crt -days 3650

4、最后用第3步的CA证书给自己颁发一个证书

openssl x509 -req -days 3650 -in server.csr \
  -CA ca.crt -CAkey server.key \
  -CAcreateserial -out server.crt

最后、CA校验证书测试

openssl verify -CAfile ca/ca.crt server/server.crt
openssl verify -CAfile ca/ca.crt client/client.crt

这里写图片描述

巴啦啦小魔仙变身
关注
专栏目录
ssl加速卡_OpenSSL异步模式与Intel QAT加速卡(一)
weixin_28781243的博客
01-17 1446
这周工作遇到一个超越原先认知范围的问题,今天下午开始写这篇博文之前依然束手无策,但就刚刚被别部门给力的队友解决了!今天所写的技术都是出初步接触,所以如果有大神直接使用过OpenSSL的异步模式去对接QAT engine进行RSA解密或者gzip等密集计算的(尤其是多线程使用),跪求出来指点与指正~一、问题综述我们Workflow作为一个性能优异的异步调度框架,用作server可以对标的系统之一就是...
【信息网络安全认知
RickTennyson的博客
08-11 1053
信息安全是指信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理和传输的数据或由这些系统所提供服务的可用性、机密性、完整性、非否认性、真实性和可控性。 1.可用性:即使在突发事件下,依然能够保障数据和服务的正常使用 2.机密性:能够确保敏感数据的传输和存储不遭受未授权的浏览,甚至做到不暴露保密通信的事实 3.完整性:能够保证被传输、接收或存储的数据是完整的和未被篡改的,在被篡改的情况下能够发现篡改的事实或者篡改的位置 4.非否认性:能够保证信息系统的操作者或信息的处理者不能否认其行为或者.
SSLTLS
Dear_pandy的博客
08-09 179
无效”的证书因“缺乏CA的身份核对”或是“服务器的域名和证书上的CN不符合时”在身份证明上是没有效应的,会产生证书错误连接出错的问题,比如证书错误 浏览已封锁或证书过期。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、...
https的加密原理-SSL+TLS
kking_edc的博客
08-25 1149
在下面的介绍中,我们将考察密码技术如何用安全性服务加强TCP,该安全性服务包括机密性、数据完整性和端点鉴别。TCP的这种强化版本通常被称为安全套接字层(Secure Socket Layer,SSL)。SSL版本3的一个稍加修改的版本被称为运输层安全性(Transport Layer Security,TLS)。 为了理解SSL的需求,接下来浏览下某典型的因特网商业的场景。Bob在Web撒华姑娘冲浪,到达了Alice公司的站点,这个站点正在出售香水。Alice公司站点显示了一个表格,假定Bob可以在该表格中
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 1万+
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
Docker 加密通讯 TLS
Ora_G的博客
09-27 454
文章目录TLS概述CA证书的作用CA证书的身份验证来吧!展示!!优化机器创建CA证书创建服务器证书使用ca证书与私钥证书签名创建客户端证书将证书复制给客户端客户端验证可以使用服务端的docker TLS概述 TLS是Https的安全基础,TLS协议可用于保护正常运行于TCP之上的任何应用协议的通信。TLS协议的有点在于它是与应用层协议无关的。高层的应用协议能透明地建立于TLS协议之上。 TLS协议既用到了公钥加密技术又用到了对称加密技术,TLS地握手协议非常有效地让客户和服务端之间完成相互之间地身份认证,其
TLS协议/SSL协议
衡与墨的博客
04-25 2510
历史背景 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)调查解决
05-11
CVE-2016-2183是一个SSL/TLS协议的安全漏洞。攻击者可以利用此漏洞,对连接使用的密钥进行恶意的推测攻击,从而导致加密通信的机密性被破坏。 解决此漏洞需要更新所使用的SSL/TLS库或者升级操作系统。以下是一些...
《物联网工程认知实习》课程教学大纲.docx
12-17
- 加密与认证技术:如何保护物联网数据的安全,如SSL/TLS、AES加密等。 - 隐私保护策略:用户数据的匿名化、最小化收集原则、权限控制等。 5. 物联网案例研究: - 智能家居:如何利用物联网技术实现家庭自动化,...
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]”。 ClientConnectionId:5843461e-6a5f-4e9f-b1d0-742b4ac63278
07-12
客户端要求使用TLS 1.2版本进行加密通信,而服务器选择了TLS 1.0版本,这导致连接失败。 为了解决这个问题,您可以尝试以下几个步骤: 1. 确保您的客户端和服务器都已经安装了支持TLS 1.2的最新更新。 2. 检查...
吴伯凡-认知方法论-认知是一个长期修炼的过程
遇见即为缘
05-09 4753
    初期,我们中国公司走向国际时,起的名字比较偏向中国化,使用的也是汉语,这当然无可厚非,但是在欧美人看来有种不熟悉的感觉,我们人对于那些不熟悉的事物有种天然的排斥,所以刚开始时候的路特别难走。但是日本公司在起名字的时候就考到到了这方面的因素,比如说佳能、索尼等,给人一种似曾相识的感觉,瞬间就打破了那种距离感,没有那么排斥,就放他们进去了,这其实也是一种认知优势,正如中国文化中所讲的“知己知彼...
基于mosquitto的MQTT服务器---SSL/TLS 单向认证+双向认证
ty1121466568的博客
07-19 1万+
本文为参考网上其他博文搭建出服务器后的步骤记录,如有冒犯,请私信!!! 目录... 3 第 1 章 安装Mosquitto. 4 1.1 方法一:手动编译安装... 4 1.2方法二:在Ubuntu下使用apt-get安装... 5 第 2 章 配置单/双向认证... 7 2.1 生成证书... 7 2.2 CA校验证书测试... 9 2.3 配置单/双向认证... 10 2...
吴伯凡-认知方法论-我的休息
遇见即为缘
08-07 2700
    从2018年7月1日--2018年7月30起,我就没怎么听吴伯凡老师的认知方法论,以前说好的坚持,我放下了一段时间,不是说自己不能坚持,而是这一个月的时间在做增强学习的大作业,从以前画图狗,推导公式的日子里抽离出来了一段时间,让自己做一个全新的尝试,发现自己还慢慢的比较适合编程狗的,哈哈。编程对于我来说就像是打游戏,那种短时间的刺激让我沉醉于其中,解决问题的成就感不能自拔。     这一...
吴伯凡-认知方法论-效率高并不一定是好事
遇见即为缘
05-10 3938
    人类思考的方式有两种:一种是直接,快速,高效率,称为系统一;一种是间接,慢速,较依赖推理,称为系统二。其实两个系统都各有好坏,不能简单的拿一个指标评定。     有个故事很有意思:曾经在美国面临一场医疗选择,存在两个医疗方案,第一种医疗方案可以确定保证200人活下来,第二种医疗方案有三分之一活下来200人,也有三分之一的概率一个都不死,大家都一致的选择了第二种解决方案;可是当换了一种描述之...
TLS/SSL基础介绍
哎呦喂的博客
11-03 1489
Transport Layer Security(TLS)和它早期版本Secure Sockets Layer(SSL)为网络加密协议,TLS协议是在SSL协议的基础上进行改进升级,他们主要用于在计算机网络上提供通信安全。其早期一些版本被广泛使用于web浏览器、email、即时通信、VoIP等。web网站通过该协议能够保证浏览器于服务器之间的安全通信。 SSL/TLS协议主要提供通信过程数据的保...
SSL/TLS单向认证实现(JAVA、TOMCAT)
self_examination的专栏
07-26 3420
单向认证,客户端会认证服务器端身份,服务器端不对客户端进行认证 证书生成只需要生成服务端的证书,需得到服务端keystore.jks和客户端的truststore.jks证书库(通常是将server.cer文件发送给客户端,客户端自己导入jks证书库),步骤如下: 1. 生成jks格式服务器端的keystore文件,keypass与storepass需一致,因tomcat server.xml中仅
https单向认证和双向认证区别
aaaa111111222的博客
03-22 692
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
TLS/SSL 工作原理及握手过程详解
热门推荐
Tyler_Zx的博客
07-26 2万+
目录 前言 TLS/SSL 基础概念 密钥协商过程中存在的问题及解决办法 TLS/SSL 握手过程 前言 本文是对HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_382..
吴伯凡-认知方法论-天赐良缘从而来1 | 两种归因谬误
遇见即为缘
06-06 745
    有一个员工去公司面试,各方面条件都挺好的,但是最终他与来办聊天的时候谈到自己理智的理由,每次他离职都是由于公司倒闭,好多次都是这样。老板是一个非常理智的人,陷入了深深的犹豫,最终还是没有要那个优秀的人。     听起来其实挺荒谬的,公司倒闭和他有什么关系,他也是一个受害者啊,当然我们这样想是应为我们也是一名工作者。作为老板会想,一次你离职,公司倒闭可以理解,但是每次都是就有种冥冥之中上天注...
tls+handshake+eof
最新发布
01-25
TLS(Transport Layer Security)是一种用于保护网络通信的安全协议。TLS握手是在客户端和服务器之间建立安全连接的过程。EOF(End of File)表示文件结束,通常用于指示数据流的结束。 在TLS握手过程中,EOF可能会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值