HTTPS 双向认证 浏览器列举指定证书的依据

最新推荐文章于 2024-07-20 16:07:33 发布
最新推荐文章于 2024-07-20 16:07:33 发布
阅读量566 收藏
点赞数
文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32316411/article/details/116568238
版权

SSL双向认证时浏览器根据什么列举指定证书?

  • 依据:RFC6101 5.6.4章节定义DistinguishedName是可以接收客户端的证书的证书颁发结构列表。当客户端(浏览器)接收到DistinguishedName之后会从当前操作系统中找到所有颁发者是DistinguishedName已经列举了的证书,然后将所有找到的证书弹出让用户选择提交证书,当用户提交证书后,客户端的认证就已经完成。

    certificate_authorities: A list of the distinguished names of acceptable certificate authorities
    在这里插入图片描述

  • 示例
    1. 服务器的Server hello中包含了Certificate Request,并且DistinguishedName为:127.0.0.1和ManagerRoot
      在这里插入图片描述
    2. 浏览器接收到Certificate Request后从DistinguishedName取到127.0.0.1和ManagerRoot者两个颁发者,然后从当前操作系统中找到所有证书的颁发者是127.0.0.1或ManagerRoot的证书,接着将这些证书弹出让用户选择
      在这里插入图片描述
BigZYQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx的浏览器/服务器双向SSL证书认证配置
rosw的专栏
12-03 1万+
最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证。一直在用Nginx做反向代理,但是其SSL的配置只用过普通的服务端单向证书。在Google,百度狂搜一通之后,一无所获,依旧是那老三样,只有单向认证的示例。浏览器双向认证的配置好像从没人写过。无奈之下,只好从OpenSSL客户端证书开始学起,一点一点啃,大段大段的E文让我这半瓶子醋看的头晕眼晕。最后
ssl双向验证
weixin_41564401的博客
08-12 1161
        一般情况下ssl加密连接都只是单向认证,是客户端验证服务端的证书。例如常见的web服务,是客户端验证服务端的证书,防止遇到假冒的网站,正规的网站都有权威机构签名的证书浏览器会帮助用户校验服务端的证书,如果证书是可信的,说明网站是可信的可如果证书不可信,浏览器会有提示,提示一般在地址栏前面有个锁形符号。...
浏览器访问双向认证web服务
zhangxm_qz的博客
05-13 2075
文章目录启动双向认证web服务生成客户端证书浏览器导入证书浏览器访问验证 之前我们学习过https ,在服务器端部署证书客户端通过对证书的验证目标服务器的合法性。那么如果服务器端设置了双向认证浏览器该如何访问呢,这里我们采用nsq 的 nsqd服务来模拟https双向认证服务。 启动双向认证web服务 nsq服务介绍及如何启动双向证书验证的http服务参考nsq系列博客snqdTLS及证书验证测试 [root@localhost bin]# ./nsqd --config nsqd.conf [nsqd
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 791
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书客户端才能正常访问业务。
Chrome HTTPS双向认证配置
adrninistrat0r的博客
03-01 1万+
1. 前言 以下实现了当Chrome浏览器访问HTTPS双向认证的网站时,自动选择客户端证书。 以下在Windows 7环境进行验证。 1.1. 客户端证书设置 客户端在导入PKCS# 12证书(pfx或p12格式)后,可使用“certmgr.msc”命令打开证书管理器查看证书,或使用Chrome的管理证书功能查看证书。 假如当前已导入颁发者为client_url的证书,使用证书管理器查看如下。 ...
SSL证书的安全性和兼容性配置指南
安信SSL证书
12-18 2734
一、SSL协议选择 1,只使用安全协议版本TLSv1.1和TLSv1.2. 以apache为例,查招apache配置文件,找到SSLProtocol字段,去掉SSLProtocol All -SSLv2 -SSLv3 -TLSv1之前的注释(或者自己写也可以)。 2,如果你需要让网站支持一些老旧的浏览器或操作系统,那么请输入SSLProtocol All -SSLv2 -SSLv3即可。 ...
https双向认证
weixin_46078854的博客
11-12 1332
1.浏览器添加.p12客户端证书和CA证书 生成.p12证书:openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12 2.nginx配置:(#内容为开启https) nginx.conf中http块:include /usr/local/nginx/conf.d/*.conf; conf.d文件夹下*.conf: server { listen 89; #listen...
HTTPS单向认证双向认证
m0_37740029的博客
08-09 2179
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
HTTPSHTTPS证书
qq_35789269的博客
05-16 3681
HTTPS协议 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯,而HTTPS占用443端口通讯。在计算机网络上,HTTPS
前端面试题
IT_Jiangxiaobai的博客
05-19 5084
01-HTML~02-CSS 1.每个HTML文件里面都有一个很重要的东西,Doctype,知道这是干什么的么? 要点一 : 该标签告知浏览器浏览文档要使用的HTML规范 , 告知浏览器以何种规范解析页面 要点二 : 声明对大小写不敏感 2.常用浏览器有哪些,内核都是什么? 答: 常用浏览器有chrome、safari、 IE、火狐(firefox) 、 Opera 、360、搜狗等 浏览器 内核 备注 IE Trident IE、猎豹安全、360极速浏览器、百度浏览器 firefo
计算机网络
风再起时的博客
05-10 496
计算机网路 1.OSI七层模型和TCP/IP四层模型,每层列举2个协议 OSI七层模型及其包含的协议如下: 应用层: 为应用程序提供服务,并规定应用程序中通信相关细节。,传输单位为APDU,主要包括的协议为FTP(文件传输协议) HTTP(超文本传输协议)、 DNS(域名系统) 表示层: 对数据进行格式转化(主机特有的格式转化为网络标准传输格式)、加密和压缩,传输单位为PPDU,主要包括的协议为TIFF,GIF,JPEG,PICT,ASCII,EBCDIC,encryption 会话层:通信管理。负责建立、
总结——计算机网络
Python自学记录
03-20 526
OSI七层模型和TCP/IP四层模型,每层列举2个协议 OSI七层模型及其包含的协议如下: 物理层: 通过媒介传输比特,确定机械及电气规范,传输单位为bit,主要包括的协议为:IEE802.3 CLOCK RJ45 数据链路层: 将比特组装成帧和点到点的传递,传输单位为帧,主要包括的协议为MAC VLAN PPP 网络层:负责数据包从源到宿的传递和网际互连,传输单位为包,主要包括的协议为IP AR...
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
HTTPSHTTPS双向SSL认证配置总结_20191017_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
10-17 2869
N年前搞过https双向ssl认证,记得很简单(还是winxp + IE得年代)。 最近又遇到https双向认证的需求,测试了一下,竟然问题一大堆。 听说是这几年相关业内发生了一些事,https双向认证策略变得比以前严格了。 严格可以理解,不过各个浏览器厂商使用不同的规范就显得有点乱了。比如谷歌浏览器和火狐对https相关的要求和界面表现就不太一样。乱猜可能是大厂为争夺规范制定的话语权导致。...
获取公钥证书的DN(Distinguished Name)
weixin_34138056的博客
01-29 6978
DN --  Distinguished Name,证书持有人的唯一标识符。 可以通过下面的openssl命令来打印出证书的DN。 openssl x509 -subject -nameopt RFC2253 -noout -in /d/test_certs/ctrip.cer CER证书主题DN为详细信息标签中"使用者"字段内容  ...
使用OpenSSL创建自签名SSL证书
lordwish的专栏
08-21 4392
近期的工作中遇到了数据传输加密的需求,就是在数据传输安全层面都要求使用https协议,因此为Web站点安装SSL证书就成了必须,以下就过程记录。 1.需求及选型 需求有两条: ** 1.支持内网IP地址 ** 我们很多项目都是在内部局域网运行,没有公网IP,更没有域名,因此必须能支持内网IP地址。 ** 2.免费 ** 相当一部分SSL证书需要付费购买,虽然一般不是很贵,成本也需要稍稍考虑一下。免费的SSL证书也有不少地方可以申请,但是能支持内网IP地址的好像没有。 基于这两条考虑,考虑使用开源组件Ope
SSL、openSSL、CA
hylexus的博客
11-06 3234
前言 X509 1 X509证书格式 SSLopenSSLTLS 1 简单介绍 2 openSSL常用命令 21 基础命令 22 文件加密解密 23 计算特征码 24 生成密码 25 生成伪随机数 26 生成秘钥 27 生成查看X509证书 HTTPS 1 HTTP VS HTTPS 2 大致过程 openSSL实现私有CA 1 准备工作 2 生成秘钥 3 生成自签署的证书 4 其他配置 5 为应用
ssl双向加密-chrome浏览器导入证书作为客户端证书
weixin_44184011的博客
01-29 2257
ssl双向加密的过程中,浏览器访问加密站点时是需要提供客户端证书的。
Openssl 报错: unable to find 'distinguished_name' in config
风雨三千的博客
03-24 5102
最近部署openssl,生成证书,结果发现报错如图: 我执行的命令是: openssl req -new -x509 -sha256 -key privkey_sm2.key -out cer.crt -days 10000 -subj '/C=CN/ST=Beijing/L=Haidian/O=Datang/OU=SDT/CN=Shixun/emailAddress=dongzy08@q...
WCF系统安全认证:可行性与证书模式分析
最后,文档转向了WEB应用程序的证书认证体系,讨论了WEB服务器证书客户端浏览器身份验证的方式。这可能涵盖了HTTPS协议的使用,以及如何通过SSL/TLS证书确保Web服务的安全。 这份报告提供了丰富的信息,对理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值